Я новичок в этом, поэтому, пожалуйста, будьте любезны :)
Мне интересно, есть ли у кого-нибудь опыт работы с балансировщиками нагрузки Zevenet.
Я установил версию сообщества (V4). У меня есть 2 веб-сервера с реплицированным контентом, у меня есть виртуальный IP-адрес в системе, который указывает на 2 IP-адреса веб-серверов. Балансировщик нагрузки правильно работает с трафиком HTTP и HTTPS, но при попытке доступа к серверам через HTTPS показывает ошибку сертификата.
Я хочу бороться с этим, добавляя сертификат в балансировщик нагрузки. Для этого я выполнил следующие шаги:
https://www.zevenet.com/knowledge-base/howtos/manage-certificates-with-zen-load-balancer/ (игнорируя бит о покупке сертификата у SofIntel, поскольку мы используем JISC для наших сертификатов)
В основном я создал сертификат в балансировщике нагрузки, сгенерировал CSR, купил сертификат у JISC, загрузив CSR, сгенерированный балансировщиком нагрузки.
Затем я загрузил ZIP-файл с JISC, который содержит crt для домена, а также корневые сертификаты, необходимые также в ZIP-архиве.
Я попытался загрузить ZIP-файл в балансировщик нагрузки, и появляется сообщение об ошибке, показывающее, что сертификат необходимо создать в формате PEM.
Затем я нашел это здесь:
https://www.zevenet.com/knowledge-base/howtos/create-certificates-pem-format/
Я не совсем уверен, что меня просят сделать .... означает ли это, что исходный CSR, который я сгенерировал, теперь неактуален? В инструкциях по приведенной выше ссылке говорится, что файл PEM должен быть следующим:
----- НАЧАТЬ ЧАСТНЫЙ КЛЮЧ RSA ----- Закрытый ключ (без парольной фразы) ----- КОНЕЦ ЧАСТНОГО КЛЮЧА RSA ----- ----- НАЧАТЬ СЕРТИФИКАТ ----- Сертификат (CN = www.mydomain.com) ----- КОНЕЦ СЕРТИФИКАТА ----- ----- НАЧАЛО СЕРТИФИКАТА ----- Промежуточный (промежуточный CA, если существует) ----- КОНЕЦ СЕРТИФИКАТА ----- ----- BEGIN CERTIFICATE ----- Root (ROOT CA, который подписывает сертификат) ----- END CERTIFICATE -----
По сути, у меня уже есть сертификат домена, промежуточный и корневой сертификат JISC. Но есть ли способ получить закрытый ключ от балансировщика нагрузки, чтобы я мог просто создать файл PEM вручную.
Извините, если это кажется действительно глупым вопросом, довольно новым для сертификации, не знаю, почему он не позволяет мне просто загрузить zip-файл.
Я знаю, что это старая ветка, но я застрял в этом, и, наконец, я понял это, так что это может помочь другим людям.
Когда вы создаете CSR из графического интерфейса в веб-интерфейсе Zevenet, он создает файл на том же сервере Zevenet, названный в честь вашего файла csr. Итак, если у вас установлена версия сообщества Zevenet по умолчанию, то ключевой файл должен находиться в папке: '/ usr / local / zevenet / config /'.
Например, если вы создали csr под названием «2019.csr», то ваш ключевой файл будет называться «2019.key». Затем вам нужно открыть этот файл в текстовом редакторе, скопировать содержимое и добавить его в начало файла .pem, который вы получите от центра сертификации, чтобы окончательный pem включал:
----- НАЧАТЬ ЧАСТНЫЙ КЛЮЧ -----
----- КОНЕЦ ЧАСТНОГО КЛЮЧА -----
----- НАЧАТЬ СЕРТИФИКАТ -----
----- КОНЕЦ СЕРТИФИКАТА -----
----- НАЧАТЬ СЕРТИФИКАТ -----
----- КОНЕЦ СЕРТИФИКАТА -----
----- НАЧАТЬ СЕРТИФИКАТ -----
----- КОНЕЦ СЕРТИФИКАТА -----
Надеюсь, это поможет кому-то такому же, как я :)
надеясь, что вам удалось отсортировать это как 8 месяцев, но вам нужно распаковать zip-файл на его составные части. Создайте файл, который состоит из закрытого ключа, вашего сертификата и любых промежуточных сертификатов (цепочка сертификатов) до корневого сертификата. Просто откройте их в текстовом редакторе и скопируйте и вставьте, чтобы сделать это, как в примере Zevenet.