如何在 RSA NetWitness Web UI (11.3.1.1) 中安装自定义 SSL（HTTPS）证书

Question

从 PEM（base64）证书（fqdn.cer）及其私钥（fqdn.key）开始，下面是我用于安装自定义 SSL（HTTPS）证书的步骤：

在 Windows 中打开fqdn.cer并将根证书导出为root.cer（base64）
在 Windows 中打开fqdn.cer并将中间证书导出为intermediate.cer（base64）
连接intermediate.cer并root.cer创建chain.cer。
创建包含所有证书的 p7b 文件：

openssl crl2pkcs7 -nocrl -certfile fqdn.cer -certfile chain.cer -out fqdn.p7b

将 RSA 密钥转换为 PKCS#1（应以 ----BEGIN RSA PRIVATE KEY---- 开头）：

openssl rsa -in "fqdn.key" -out "fqdn.key2"

备份现有证书：

mkdir /root/default_certs
cp /etc/pki/nw/web/web-server-* /root/default_certs

复制（并覆盖）新证书：

cp fqdn.key2 /etc/pki/nw/web/web-server-key.pem
cp fqdn.cer /etc/pki/nw/web/web-server-cert.pem
cp chain.cer /etc/pki/nw/web/web-server-cert.chain
cp fqdn.p7b /etc/pki/nw/web/web-server-cert.p7b

重启 nginx：

service nginx restart

参考：

Answer 1

从 PEM（base64）证书（fqdn.cer）及其私钥（fqdn.key）开始，下面是我用于安装自定义 SSL（HTTPS）证书的步骤：

在 Windows 中打开fqdn.cer并将根证书导出为root.cer（base64）
在 Windows 中打开fqdn.cer并将中间证书导出为intermediate.cer（base64）
连接intermediate.cer并root.cer创建chain.cer。
创建包含所有证书的 p7b 文件：

openssl crl2pkcs7 -nocrl -certfile fqdn.cer -certfile chain.cer -out fqdn.p7b

将 RSA 密钥转换为 PKCS#1（应以 ----BEGIN RSA PRIVATE KEY---- 开头）：

openssl rsa -in "fqdn.key" -out "fqdn.key2"

备份现有证书：

mkdir /root/default_certs
cp /etc/pki/nw/web/web-server-* /root/default_certs

复制（并覆盖）新证书：

cp fqdn.key2 /etc/pki/nw/web/web-server-key.pem
cp fqdn.cer /etc/pki/nw/web/web-server-cert.pem
cp chain.cer /etc/pki/nw/web/web-server-cert.chain
cp fqdn.p7b /etc/pki/nw/web/web-server-cert.p7b

重启 nginx：

service nginx restart

参考：

如何在 RSA NetWitness Web UI (11.3.1.1) 中安装自定义 SSL（HTTPS）证书

答案1

相关内容