Já lutei com um problema de certificação vencido nos últimos dias. Estou atualizando um balanceador de carga Cisco ace com um certificado atualizado. No entanto, toda vez que eu tentar validar o certificado, ele não é válido ou não corresponde. Etapas que usei:
Edite o arquivo cert.cer recém-criado com: Openssl openssl x509 -inform cerin \ cert.cer -out certs \ certs.cer.pem
Exporte o PFX do armazenamento de raiz confiável. Criar cert.pfx colocado na mesma pasta que cert.cer e cert.cer.pem está localizado.
obtenha apenas o certificado e não a chave privada de um arquivo PFX.
Execute o seguinte comando para exportar a chave privada: openssl pkcs12 -em certs \ cert.pfx -nocerts -out certs \ cert.key.pem -nodes
Execute o seguinte comando para remover a frase secreta da chave privada: openssl rsa -in certs \ cert.key.pem -out certs \ cert.server.key
* Apenas por diversão, também faço o seguinte para permitir compatibilidade: // Converta sem exigir uma senha para a chave privada e inclua a chave privada no certificado. openssl pkcs12 -em Certs \ cert.pfx -out certs \ certs_nokey.pem -nodes
Qualquer ajuda ou sugestão seria muito apreciada.
UPDATE a CA é um serviço de certificados da Microsoft. Este seria um servidor DHCP dando certificados para os servidores de conexão. Carinhosamente (CertServ CA) UPDATE * Isso realmente funcionou com o balanceador de carga Cisco, bem como com os servidores sob ele. Obrigado.
Tags openssl certificate