过去几天一直在处理证书过期问题。我正在使用更新的证书更新 cisco ace 负载均衡器。但是每次我尝试验证证书时,它都无效或不匹配。我使用的步骤:
- 使用安装的有效证书登录 Web 服务器 转至 IIS 管理器
- 在服务器证书中创建证书请求编辑公司位置等的正确信息。RSA 和 2048 并保存为 cert.csr
- 一旦创建了 *.csr
- 在记事本中打开以获取服务器请求信息。
- 前往:microsoft web certsvr 地址来创建 AD 证书。
- 请求新证书。
- 高级并将从记事本复制的信息添加到相应的字段。
- 单击下一步并下载 cert.cer
- 将 cert.cer 安装到证书存储区(个人)
- 在同一台服务器上打开 MMC 并将证书从个人证书移至受信任的根证书。(显示密钥和证书有效。)
使用以下命令编辑新创建的 cert.cer 文件:Openssl openssl x509 -inform der -in certs\cert.cer -out certs\certs.cer.pem
从受信任的根存储中导出 PFX。创建 cert.pfx,并将其放置在 cert.cer 和 cert.cer.pem 所在的同一文件夹中。
仅获取证书,而不是从 PFX 文件中获取私钥。
运行以下命令导出私钥:openssl pkcs12 -in certs\cert.pfx -nocerts -out certs\cert.key.pem -nodes
运行以下命令从私钥中删除密码:openssl rsa -in certs\cert.key.pem -out certs\cert.server.key
*只是为了好玩,我还做了以下事情以实现兼容性:// 转换时不需要私钥密码,并将私钥包含在证书中。openssl pkcs12 -in Certs\cert.pfx -out certs\certs_nokey.pem -nodes
任何帮助或建议都将不胜感激。
更新CA 是 Microsoft 证书服务。这将是一个 DHCP 服务器,为连接的服务器提供证书。敬启者 (CertServ CA) 更新*这实际上适用于思科负载均衡器及其下的服务器。谢谢。