如何在 RSA NetWitness Web UI (11.3.1.1) 中安装自定义 SSL(HTTPS)证书

如何在 RSA NetWitness Web UI (11.3.1.1) 中安装自定义 SSL(HTTPS)证书

RSA NetWitness 的 Web 用户界面 (11.3.1.1) 附带自签名证书,但在我的企业中不受信任。如何在 Web 用户界面上安装自定义 SSL 证书,以便用户不会看到证书错误?

我已经拥有由我的内部 CA 签名的 SSL 证书和相关密钥。

答案1

从 PEM(base64)证书(fqdn.cer)及其私钥(fqdn.key)开始,下面是我用于安装自定义 SSL(HTTPS)证书的步骤:

  1. 在 Windows 中打开fqdn.cer并将根证书导出为root.cer(base64)
  2. 在 Windows 中打开fqdn.cer并将中间证书导出为intermediate.cer(base64)
  3. 连接intermediate.cerroot.cer创建chain.cer
  4. 创建包含所有证书的 p7b 文件:
openssl crl2pkcs7 -nocrl -certfile fqdn.cer -certfile chain.cer -out fqdn.p7b
  1. 将 RSA 密钥转换为 PKCS#1(应以 ----BEGIN RSA PRIVATE KEY---- 开头):
openssl rsa -in "fqdn.key" -out "fqdn.key2"
  1. 备份现有证书:
mkdir /root/default_certs
cp /etc/pki/nw/web/web-server-* /root/default_certs
  1. 复制(并覆盖)新证书:
cp fqdn.key2 /etc/pki/nw/web/web-server-key.pem
cp fqdn.cer /etc/pki/nw/web/web-server-cert.pem
cp chain.cer /etc/pki/nw/web/web-server-cert.chain
cp fqdn.p7b /etc/pki/nw/web/web-server-cert.p7b
  1. 重启 nginx:
service nginx restart

参考:

相关内容