Назад | Перейти на главную страницу

Как установить собственный сертификат SSL (HTTPS) в веб-интерфейсе RSA NetWitness (11.3.1.1)

Пользовательский веб-интерфейс RSA NetWitness (11.3.1.1) поставляется с самозаверяющим сертификатом, которому не доверяют на моем предприятии. Как я могу установить собственный сертификат SSL в пользовательском веб-интерфейсе, чтобы пользователям не выдавалась ошибка сертификата?

У меня уже есть сертификат SSL, подписанный моим внутренним центром сертификации, и связанный ключ.

Начиная с сертификата PEM (base64) (fqdn.cer) и его закрытый ключ (fqdn.key), вот шаги, которые я использовал для установки собственного сертификата SSL (HTTPS):

  1. открыто fqdn.cer в Windows и экспортируйте корневой сертификат как root.cer (base64)
  2. открыто fqdn.cer в Windows и экспортируйте промежуточный сертификат как intermediate.cer (base64)
  3. Объединить intermediate.cer и root.cer создавать chain.cer.
  4. Создайте файл p7b со всеми сертификатами:
openssl crl2pkcs7 -nocrl -certfile fqdn.cer -certfile chain.cer -out fqdn.p7b
  1. Преобразуйте ключ RSA в PKCS # 1 (должен начинаться с ---- BEGIN RSA PRIVATE KEY ----): 
openssl rsa -in "fqdn.key" -out "fqdn.key2"
  1. Резервное копирование существующих сертификатов:
mkdir /root/default_certs
cp /etc/pki/nw/web/web-server-* /root/default_certs
  1. Скопируйте (и перезапишите) с новыми сертификатами:
cp fqdn.key2 /etc/pki/nw/web/web-server-key.pem
cp fqdn.cer /etc/pki/nw/web/web-server-cert.pem
cp chain.cer /etc/pki/nw/web/web-server-cert.chain
cp fqdn.p7b /etc/pki/nw/web/web-server-cert.p7b
  1. Перезагрузите nginx: 
service nginx restart

Ссылки: