Как я заставляю устройство Cisco Ironport отправить “связанные сертификаты” за контролем HTTPS?
У меня есть дерево PKI, и ironport является CA на втором уровне дерева PKI, (для издания сертификатов контроля HTTPS)
Хотя я развернул корневой сертификат всем клиентам и работу хрома/IE правильно, Firefox поддерживает свое собственное хранилище сертификатов, независимое от Windows.
Я хочу только попросить, чтобы справочная служба для импорта Корневого сертификата а не промежуточного сертификата Ironport в Firefox доверяла хранилищу. Я предполагаю, что проблема здесь подобна другим проблемам веб-сайта, куда устройство не отправляет, "связался/объединил сертификаты в цепочку" (например, отправка корневого сертификата, встроенного с Потоком HTTPS)
Так как ironport UI только позволяет импорт сертификата формата PEM, есть ли какой-либо способ, которым я могу заставить ironport отправить всю цепочку общественности HTTPS в браузеры, а не просто сертификат последней мили?
На странице администрирования Ironport в разделе Сеть/Сертификаты вы можете определить различные сертификаты, которые вы хотите использовать для SMTPS и HTTPS.
При определении нового сертификата вы можете загрузить (последний шаг) сертификат PKCS#12.
После этого вы можете отредактировать существующий сертификат на той же странице. Внизу страницы находится свернутый раздел "Внутренние сертификаты (опциональные)". Откройте его, и он позволит загрузить столько промежуточных сертификатов, сколько необходимо для завершения цепочки.
Теперь Вы можете связать этот сертификат со службой HTTPS на Ironport, и он отправит всю цепочку сертификатов.
Мы сделаем это здесь, используя сертификаты QuoVadis, которые требуют 3 промежуточных сертификата, и это работает.
.