Я очень стараюсь уйти от набора Kemp Loadmasters, который я купил много лет назад, чтобы обеспечить доступ высокой доступности к нашему веб-сайту. Частью этого процесса будет размещение ключа и сертификата в новом решении (HAproxy с nginx, использующим SSL). К сожалению, я столкнулся с проблемой ...
Kemp имеет встроенное управление сертификатами и генерирует CSR одним нажатием кнопки. Он также поддерживал импорт подписанных сертификатов, однако, насколько я могу судить, не разрешает какой-либо экспорт самого ключа.
Есть возможность "резервного ключа и сертификатов", но вот текст из руководства:
LoadMaster supports exporting of ALL certificate information.
This includes private key, host and intermediate certificates.
The export file is designed to be used for import into another
LoadMaster and is encrypted. Export and import can be completed
using the WUI at Certificates -> Backup/Restore Certs. Please
make sure to note the pass phrase used to create the export, it
will be required to complete the import.
You can selectively resort only Virtual Service certificates
including private keys, intermediate certificates or both.
Что ж, это здорово, но что касается фактически РАБОТЫ с сертификатами, мне, очевидно, не повезло.
Конечно, я не собираюсь так легко сдаваться. Я запустил файл с сохраненным пакетом сертификатов и получил следующее:
$ file client1.certs.backup
client1.certs.backup: gzip compressed data, from Unix
«Ну здорово, - подумал я. Возможно, это просто .tar.gz, поэтому я разархивировал его, и все прошло нормально, но мои попытки распаковать его не увенчались успехом, и запуск "файла" на нем теперь дает следующее:
$ file client1.certs.backup
client1.certs.backup: data
Так вот где я застрял. У кого-нибудь есть опыт работы с этим?
Была такая же проблема, я слепо предположил, что, возможно, он был зашифрован с помощью симметричного шифра openssl.
Запуск: openssl enc -d -aes-256-cbc -in CertBackup> CertBackup.tar
А затем сработал ввод моего пароля хранилища ключей, сгенерировав tar-файл всех сертификатов и ключей.
Зачем они архивировали файл после они зашифровали это вне меня ...
Попробуйте заглянуть в файл с помощью od -c client1.certs.backup | less чтобы увидеть, есть ли очевидный формат, который файл не распознает из-за добавленного заголовка. Другой вариант - попробовать strings client1.certs.backup | less для просмотра печатаемых строк в файле.