В течение последних нескольких дней боролся с проблемой с просроченным сертификатом. Я обновляю балансировщик нагрузки cisco ace с обновленным сертификатом. Однако каждый раз, когда я пытаюсь проверить сертификат, он недействителен или не совпадает. Шаги, которые я использовал:
Отредактируйте только что созданный файл cert.cer с помощью: Openssl openssl x509 -inform der -in certs \ cert.cer -out certs \ certs.cer.pem
Экспортируйте PFX из доверенного корневого хранилища. Создайте cert.pfx, помещенный в ту же папку, что и cert.cer и cert.cer.pem.
получить только сертификат, а не закрытый ключ из файла PFX.
Выполните следующую команду, чтобы экспортировать закрытый ключ: openssl pkcs12 -in certs \ cert.pfx -nocerts -out certs \ cert.key.pem -nodes
Выполните следующую команду, чтобы удалить кодовую фразу из закрытого ключа: openssl rsa -in certs \ cert.key.pem -out certs \ cert.server.key
* Ради удовольствия я также делаю следующее для обеспечения совместимости: // Преобразование без запроса пароля для закрытого ключа и включение закрытого ключа в сертификат. openssl pkcs12 -в Certs \ cert.pfx -out certs \ certs_nokey.pem -nodes
Любая помощь или предложения будут глубоко признательны.
ОБНОВИТЬ ЦС - это службы сертификации Microsoft. Это будет DHCP-сервер, выдающий сертификаты для подключающихся серверов. С любовью (CertServ CA) ОБНОВИТЬ* Это действительно работало с балансировщиком нагрузки cisco, а также с серверами под ним. Спасибо.