Назад | Перейти на главную страницу

Zevenet Load Balancer - SSL-сертификат

Я новичок в этом, поэтому, пожалуйста, будьте любезны :)

Мне интересно, есть ли у кого-нибудь опыт работы с балансировщиками нагрузки Zevenet.

Я установил версию сообщества (V4). У меня есть 2 веб-сервера с реплицированным контентом, у меня есть виртуальный IP-адрес в системе, который указывает на 2 IP-адреса веб-серверов. Балансировщик нагрузки правильно работает с трафиком HTTP и HTTPS, но при попытке доступа к серверам через HTTPS показывает ошибку сертификата.

Я хочу бороться с этим, добавляя сертификат в балансировщик нагрузки. Для этого я выполнил следующие шаги:

https://www.zevenet.com/knowledge-base/howtos/manage-certificates-with-zen-load-balancer/ (игнорируя бит о покупке сертификата у SofIntel, поскольку мы используем JISC для наших сертификатов)

В основном я создал сертификат в балансировщике нагрузки, сгенерировал CSR, купил сертификат у JISC, загрузив CSR, сгенерированный балансировщиком нагрузки.

Затем я загрузил ZIP-файл с JISC, который содержит crt для домена, а также корневые сертификаты, необходимые также в ZIP-архиве.

Я попытался загрузить ZIP-файл в балансировщик нагрузки, и появляется сообщение об ошибке, показывающее, что сертификат необходимо создать в формате PEM.

Затем я нашел это здесь:

https://www.zevenet.com/knowledge-base/howtos/create-certificates-pem-format/

Я не совсем уверен, что меня просят сделать .... означает ли это, что исходный CSR, который я сгенерировал, теперь неактуален? В инструкциях по приведенной выше ссылке говорится, что файл PEM должен быть следующим:

----- НАЧАТЬ ЧАСТНЫЙ КЛЮЧ RSA ----- Закрытый ключ (без парольной фразы) ----- КОНЕЦ ЧАСТНОГО КЛЮЧА RSA ----- ----- НАЧАТЬ СЕРТИФИКАТ ----- Сертификат (CN = www.mydomain.com) ----- КОНЕЦ СЕРТИФИКАТА ----- ----- НАЧАЛО СЕРТИФИКАТА ----- Промежуточный (промежуточный CA, если существует) ----- КОНЕЦ СЕРТИФИКАТА ----- ----- BEGIN CERTIFICATE ----- Root (ROOT CA, который подписывает сертификат) ----- END CERTIFICATE -----

По сути, у меня уже есть сертификат домена, промежуточный и корневой сертификат JISC. Но есть ли способ получить закрытый ключ от балансировщика нагрузки, чтобы я мог просто создать файл PEM вручную.

Извините, если это кажется действительно глупым вопросом, довольно новым для сертификации, не знаю, почему он не позволяет мне просто загрузить zip-файл.

Я знаю, что это старая ветка, но я застрял в этом, и, наконец, я понял это, так что это может помочь другим людям.

Когда вы создаете CSR из графического интерфейса в веб-интерфейсе Zevenet, он создает файл на том же сервере Zevenet, названный в честь вашего файла csr. Итак, если у вас установлена ​​версия сообщества Zevenet по умолчанию, то ключевой файл должен находиться в папке: '/ usr / local / zevenet / config /'.

Например, если вы создали csr под названием «2019.csr», то ваш ключевой файл будет называться «2019.key». Затем вам нужно открыть этот файл в текстовом редакторе, скопировать содержимое и добавить его в начало файла .pem, который вы получите от центра сертификации, чтобы окончательный pem включал:

----- НАЧАТЬ ЧАСТНЫЙ КЛЮЧ -----

----- КОНЕЦ ЧАСТНОГО КЛЮЧА -----

----- НАЧАТЬ СЕРТИФИКАТ -----

----- КОНЕЦ СЕРТИФИКАТА -----

----- НАЧАТЬ СЕРТИФИКАТ -----

----- КОНЕЦ СЕРТИФИКАТА -----

----- НАЧАТЬ СЕРТИФИКАТ -----

----- КОНЕЦ СЕРТИФИКАТА -----

Надеюсь, это поможет кому-то такому же, как я :)

надеясь, что вам удалось отсортировать это как 8 месяцев, но вам нужно распаковать zip-файл на его составные части. Создайте файл, который состоит из закрытого ключа, вашего сертификата и любых промежуточных сертификатов (цепочка сертификатов) до корневого сертификата. Просто откройте их в текстовом редакторе и скопируйте и вставьте, чтобы сделать это, как в примере Zevenet.