RSA NetWitness 的 Web 用户界面 (11.3.1.1) 附带自签名证书,但在我的企业中不受信任。如何在 Web 用户界面上安装自定义 SSL 证书,以便用户不会看到证书错误?
我已经拥有由我的内部 CA 签名的 SSL 证书和相关密钥。
答案1
从 PEM(base64)证书(fqdn.cer
)及其私钥(fqdn.key
)开始,下面是我用于安装自定义 SSL(HTTPS)证书的步骤:
- 在 Windows 中打开
fqdn.cer
并将根证书导出为root.cer
(base64) - 在 Windows 中打开
fqdn.cer
并将中间证书导出为intermediate.cer
(base64) - 连接
intermediate.cer
并root.cer
创建chain.cer
。 - 创建包含所有证书的 p7b 文件:
openssl crl2pkcs7 -nocrl -certfile fqdn.cer -certfile chain.cer -out fqdn.p7b
- 将 RSA 密钥转换为 PKCS#1(应以 ----BEGIN RSA PRIVATE KEY---- 开头):
openssl rsa -in "fqdn.key" -out "fqdn.key2"
- 备份现有证书:
mkdir /root/default_certs
cp /etc/pki/nw/web/web-server-* /root/default_certs
- 复制(并覆盖)新证书:
cp fqdn.key2 /etc/pki/nw/web/web-server-key.pem
cp fqdn.cer /etc/pki/nw/web/web-server-cert.pem
cp chain.cer /etc/pki/nw/web/web-server-cert.chain
cp fqdn.p7b /etc/pki/nw/web/web-server-cert.p7b
- 重启 nginx:
service nginx restart
参考: