服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在cisco负载平衡器上不接受Openssl cert
Intereting Posts
如果链接被破坏,如何到达修补程序? 在一台计算机上合并软件 防火墙:允许通过来源authentication的所有stream量。 一个打开的SSH连接 从远程服务器安全地获取SSH指纹? dhclient每1500秒要求新的路由,删除我的静态路由,cron不工作 打开存档的“应用程序事件日志”(隐藏目录) 我怎样才能看到谁连接到我的数据库? 在CentOS 6.5上将PHP 5.4降级到5.3? 跟踪和纠正PHP性能问题 iptables:RELATED和ESTABLISHED状态之间的区别? 运行sysprepped映像后,服务器上的名称将重复 SSH – 尝试强制内部sftp时无法启动sftp-server 外部Ubuntulogin与本地内部MS AD用户 通过静态路由configuration两个网卡的网关 Docker命名空间和SELinux不起作用

在cisco负载平衡器上不接受Openssl cert

过去几天一直在争取过期的证书问题。 我正在用更新的证书更新思科ACE负载均衡器。 但是,每次我试图validation证书是无效的或不匹配。 我已经使用的步骤:

  • 使用安装的有效证书login到Web服务器转到IISpipe理器
  • 在服务器证书中创build证书请求编辑公司位置等的正确信息。RSA和2048并保存为cert.csr
  • 一旦* .csr被创build
  • 打开记事本来获取服务器请求信息。
  • 转到:microsoft web certsvr地址创buildAD证书。
  • 申请新的证书。
  • 高级,并添加从记事本复制到适当的领域。
  • 点击next并下载cert.cer
  • 将cert.cer安装到证书存储区(个人)
  • 在同一台服务器上打开MMC并将证书从个人移动到受信任的根。 (显示密钥和证书有效。)

  • 编辑新创build的cert.cer文件:OpenSSL openssl x509 -inform der -in certs \ cert.cer -out certs \ certs.cer.pem

  • 从受信任的根存储中导出PFX。 创build放置在cert.cer和cert.cer.pem所在的文件夹中的cert.pfx。

  • 只获取证书而不是PFX文件中的私钥。

  • 运行以下命令以导出私钥:openssl pkcs12 -in certs \ cert.pfx -nocerts -out certs \ cert.key.pem -nodes

  • 运行以下命令以从私钥中删除密码:openssl rsa -in certs \ cert.key.pem -out certs \ cert.server.key

    *只是为了好玩,我也做了以下的兼容性://转换时不需要私钥的密码,并将私钥包含在证书中。 openssl pkcs12 -in Certs \ cert.pfx -out certs \ certs_nokey.pem -nodes

任何帮助或build议将深表感谢。

更新 CA是Microsoft证书服务。 这将是一个DHCP服务器提供连接服务器的证书。 (CertServ CA) UPDATE *这实际上与cisco负载平衡器以及它下面的服务器一起工作。 谢谢。