Как преобразовать сертификат SSL и закрытый ключ к PFX для импорта в IIS?
[В Вашем вопросе мне не ясно, если поле Linux действует как мост/слой 2 или как устройство уровня 3, таким образом, я принимаю позже.]
Пакеты hello OSPF, настроенные для широковещательной сети множественного доступа (т.е. Ethernet) дополнительно к тому, чтобы быть отправленным в многоадресный IP-адрес 224.0.0.5, также отправляются в многоадресный уровень 2 MAC-адрес Ethernet 01:00:5e:00:00:05. Таким образом, если Ваше поле Linux не настроено для образования моста eth1 и eth0, Пакеты hello OSPF не сделают его через брандмауэр, и соседние узлы соседа OSPF не будут сформированы.
Затем у Вас есть эта другая проблема, что TTL для Пакета hello OSPF равняется 1, таким образом, это не может пересечь границы уровня 3, не истекая в пути.
Если Вы действительно, действительно хотите сделать это, то необходимо исследовать некоторые другие альтернативы, такие как создание туннеля GRE (туннель IPSec также добьется цели) между Маршрутизатором A и B, и настройте OSPF для магистральной линии по этому туннелю и затем конечно, позвольте через брандмауэр трафик для протокола, который Вы используете для туннеля (т.е. 47 для GRE).
Для хорошей ссылки о том, как настроить OSPF по туннелю GRE, смотрят на: Конфигурирование Туннеля GRE по IPsec с OSPF (игнорируют часть IPSec, если Вы будете),
Я думаю, вы путаете термины. CSR означает запрос на подпись сертификата. Это не то же самое, что ваш закрытый ключ. Если вы действительно передаете свой файл CSR в openssl в качестве закрытого ключа, это ваша проблема. Вам нужно получить фактический файл закрытого ключа и использовать его вместо него. Где находится ваш закрытый ключ, зависит от того, как вы изначально сгенерировали CSR.