我正努力摆脱几年前买来的一套Kemp Loadmasters来提供对我们网站的访问权限。 这个过程的一部分将会把关键和证书放在新的解决scheme中(HAproxy和nginx做SSL)。 不幸的是,我遇到了一个问题
Kemp拥有内置的证书pipe理function,只需按一下button即可生成CSR。 它还支持导入已签名的证书,但据我所知,它不允许任何types的密钥本身导出。
有一个“备份密钥和证书”的能力,但是这里是手册的内容:
LoadMaster supports exporting of ALL certificate information. This includes private key, host and intermediate certificates. The export file is designed to be used for import into another LoadMaster and is encrypted. Export and import can be completed using the WUI at Certificates -> Backup/Restore Certs. Please make sure to note the pass phrase used to create the export, it will be required to complete the import. You can selectively resort only Virtual Service certificates including private keys, intermediate certificates or both. 那太好了,但是实际上在处理证书方面,我显然是不幸的。
当然,我不会轻易放弃。 我在保存的证书包上运行“文件”,得到这个:
$ file client1.certs.backup client1.certs.backup: gzip compressed data, from Unix
好吧,真棒,我想。 也许这只是一个.tar.gz,所以我解压缩,这样很好,但我试图解开它没有奏效,现在运行“文件”现在只是这样做:
$ file client1.certs.backup client1.certs.backup: data
所以这就是我卡住的地方。 任何人都有这些经验?
有同样的问题,我盲目猜测,也许它是用对称的openssl密码encryption。
运行:openssl enc -d -aes-256-cbc -in CertBackup> CertBackup.tar
然后input我的密钥存储密码,生成所有证书和密钥的tar文件。
为什么他们会encryption文件后 gzip文件超出了我…
尝试使用od -c client1.certs.backup | less文件 od -c client1.certs.backup | less看是否有一个明显的格式,该文件不能识别由于一个前置标题。 另一种select是尝试strings client1.certs.backup | less strings client1.certs.backup | less查看文件中可打印的string。