在cisco负载平衡器上不接受Openssl cert

过去几天一直在争取过期的证书问题。 我正在用更新的证书更新思科ACE负载均衡器。 但是，每次我试图validation证书是无效的或不匹配。 我已经使用的步骤：

• 使用安装的有效证书login到Web服务器转到IISpipe理器
• 在服务器证书中创build证书请求编辑公司位置等的正确信息。RSA和2048并保存为cert.csr
• 一旦* .csr被创build
• 打开记事本来获取服务器请求信息。
• 转到：microsoft web certsvr地址创buildAD证书。
• 申请新的证书。
• 高级，并添加从记事本复制到适当的领域。
• 点击next并下载cert.cer
• 将cert.cer安装到证书存储区（个人）
• 在同一台服务器上打开MMC并将证书从个人移动到受信任的根。 （显示密钥和证书有效。）

• 编辑新创build的cert.cer文件：OpenSSL openssl x509 -inform der -in certs \ cert.cer -out certs \ certs.cer.pem

• 从受信任的根存储中导出PFX。 创build放置在cert.cer和cert.cer.pem所在的文件夹中的cert.pfx。

• 只获取证书而不是PFX文件中的私钥。

  • 要求智能卡连接到Windows 2012远程访问服务器
  • 将证书附加到远程桌面连接 – 不是网关服务
  • wdsutil声称Windows Server 2012 R2驱动程序是未签名的，但它们具有有效的证书
  • Owncloud – 代理更改证书
  • 如何在Microsoft CA（AD-CS）上设置数字签名？

• 运行以下命令以导出私钥：openssl pkcs12 -in certs \ cert.pfx -nocerts -out certs \ cert.key.pem -nodes

• 运行以下命令以从私钥中删除密码：openssl rsa -in certs \ cert.key.pem -out certs \ cert.server.key

  *只是为了好玩，我也做了以下的兼容性：//转换时不需要私钥的密码，并将私钥包含在证书中。 openssl pkcs12 -in Certs \ cert.pfx -out certs \ certs_nokey.pem -nodes

任何帮助或build议将深表感谢。

更新 CA是Microsoft证书服务。 这将是一个DHCP服务器提供连接服务器的证书。 （CertServ CA） UPDATE *这实际上与cisco负载平衡器以及它下面的服务器一起工作。 谢谢。