好的,我有 PFX 证书。我需要将其安装到我的 Ubuntu 19.04 才能访问 Cisco 的其他资源。
我从客户那里收到了 PFX 证书,我需要连接到他的服务器才能部署应用程序。他们知道所有承包商都使用 Windows,然后为他们生成 PFX 证书。
我使用 Cisco AnyConnect Secure Mobitily Client 通过 VPN 访问其服务器。
怎么做?
答案1
根据您的评论,PFX 文件包含用户证书和私钥。
安装将取决于您用来访问资源的方式。 通常这些证书最终将用于网站上的 SSL 客户端身份验证,在这种情况下,您需要在浏览器中导入 PFX 文件。
在 Chrome/Chromium 中,进入“设置”页面,在搜索栏中输入“证书”,选择“管理证书”,在“您的证书”选项卡下,点击“导入”,选择 PFX,然后使用导入密码导入 PFX 文件。然后 Chrome/Chromium 将能够使用您的证书。(但是您必须为每个浏览器单独执行此操作。)
在 Firefox 中,打开“首选项”,在“首选项中查找”搜索栏中输入“证书”,然后您将看到一个按钮,上面写着“查看证书”。单击它以打开 Firefox 的证书管理器。确保您位于“您的证书”选项卡上,然后单击“导入”,在磁盘上找到 PFX,然后使用 PFX 导入密码授权导入。
请注意,您需要对系统上的每个浏览器单独执行此操作,并且此答案并不包括宇宙中的所有浏览器 - 它仅涵盖最常见的三种浏览器。
答案2
要使用包含证书和私钥的 pfx 文件在 Linux 上通过 Cisco AnyConnect 连接到 VPN,您必须首先使用命令将 pfx 文件转换为证书*.pem和密钥*.key:
openssl pkcs12 -in certificate.pfx -out certificate.pem -nokeys
openssl pkcs12 -in certificate.pfx -out certificate.key -nocerts
然后将它们分别放入目录/opt/.cisco/certificates/client/和/opt/.cisco/certificates/client/private/并重新启动客户端。