O certificado Openssl não é aceito no balanceador de carga cisco

1

Já lutei com um problema de certificação vencido nos últimos dias. Estou atualizando um balanceador de carga Cisco ace com um certificado atualizado. No entanto, toda vez que eu tentar validar o certificado, ele não é válido ou não corresponde. Etapas que usei:

  • Faça login no servidor da Web com o certificado válido instalado Vá para o Gerenciador do IIS
  • Criar solicitação de certificado em certificados do servidor Editar correta informações para localização da empresa, etc. RSA e 2048 e salvar como cert.csr
  • Uma vez criado o * .csr
  • aberto no bloco de notas para receber solicitação do servidor info.
  • Ir para: endereço microsoft web certsvr para criar o certificado AD.
  • Solicitar novo certificado.
  • Avançado e adicione a informação copiada do bloco de notas no arquivo apropriado campo.
  • clique em next e faça o download do cert.cer
  • Instale o cert.cer em a loja cert (pessoal)
  • Abra o MMC no mesmo servidor e mova o cert de pessoal para raiz confiável. (mostra a chave e cert válido.)
  • Edite o arquivo cert.cer recém-criado com: Openssl openssl x509 -inform cerin \ cert.cer -out certs \ certs.cer.pem

  • Exporte o PFX do armazenamento de raiz confiável. Criar cert.pfx colocado na mesma pasta que cert.cer e cert.cer.pem está localizado.

  • obtenha apenas o certificado e não a chave privada de um arquivo PFX.

  • Execute o seguinte comando para exportar a chave privada: openssl pkcs12 -em certs \ cert.pfx -nocerts -out certs \ cert.key.pem -nodes

  • Execute o seguinte comando para remover a frase secreta da chave privada: openssl rsa -in certs \ cert.key.pem -out certs \ cert.server.key

    * Apenas por diversão, também faço o seguinte para permitir compatibilidade: // Converta sem exigir uma senha para a chave privada e inclua a chave privada no certificado. openssl pkcs12 -em Certs \ cert.pfx -out certs \ certs_nokey.pem -nodes

Qualquer ajuda ou sugestão seria muito apreciada.

UPDATE a CA é um serviço de certificados da Microsoft. Este seria um servidor DHCP dando certificados para os servidores de conexão. Carinhosamente (CertServ CA) UPDATE * Isso realmente funcionou com o balanceador de carga Cisco, bem como com os servidores sob ele. Obrigado.

    
por mikedopp 08.07.2014 / 19:46

0 respostas