Назад | Перейти на главную страницу

Импорт подстановочного сертификата из устройства Barracuda в IIS 10

У меня есть действующий групповой сертификат, работающий на балансировщике нагрузки Barracuda. Насколько я понимаю, я могу использовать тот же сертификат на других серверах / устройствах. Сертификат указан как экспортируемый, и после ввода пароля я получаю файл PKCS # 12.

Когда я пытаюсь импортировать это в IIS 10 Сертификаты > Импортировать Мастер. Я просто получаю ошибку

Указанный сетевой пароль неверен.

Я читал, что это может быть результатом использования ненадежного пароля. Я попробовал использовать пару длинных и сложных паролей, но в итоге получил ту же ошибку.

Я связался с Barracuda, чтобы узнать, что они могут сделать, и они взяли мой сертификат и пароль и преобразовали их для меня в другой формат, содержащий «----- BEGIN PRIVATE KEY -----» и «----- BEGIN CERTIFICATE-» ---- "разделы. Я не знаю, как именно был создан этот файл. Когда я импортирую это, я получаю сообщение, что

Сертификат не содержит закрытого ключа

Я читал это это может быть из-за предыдущих неудачных попыток импорта что, безусловно, было для меня. Мне нужно было восстановить сертификат. Это заканчивается неудачей также с ошибкой от certutil

No key provider information
Cannot find the certificate and private key for decryption.

Когда я импортирую сертификат в личный магазин и открываю его, я не вижу сообщения о том, что существует связанный закрытый ключ, который может объяснять предыдущие сообщения об ошибках.

openssl pkcs12 -in c:\users\matt\Downloads\Wild.p12 -nocerts -out c:\temp\test\wild.key
openssl pkcs12 -in c:\users\matt\Downloads\Wild.p12 -clcerts -nokeys -out c:\temp\test\wild.crt

С парой действительных файлов я попытался импортировать еще раз, но это не помогло.


Я не уверен, что мне нужно сделать, чтобы мой PKCS # 12 из моего балансировщика нагрузки успешно импортировался в экземпляр IIS 10.