Как установить собственный сертификат SSL (HTTPS) в веб-интерфейс RSA NetWitness (11.3.1.1)
Пользовательский веб-интерфейс RSA NetWitness (11.3.1.1) поставляется с самозаверяющим сертификатом, которому не доверяют на моем предприятии. Как я могу установить собственный сертификат SSL в веб-интерфейсе пользователя, чтобы пользователям не отображалась ошибка сертификата?
У меня уже есть сертификат SSL, подписанный моим внутренним центром сертификации, и связанный ключ.
0
задан Moshe
15 November 2019 в 23:11
Ссылка
1 ответ
Запуск с PEM (base64) сертификат (fqdn.cer) и его закрытый ключ (fqdn.key), вот шаги, я раньше устанавливал пользовательский SSL (HTTPS) сертификат:
- Открывают
fqdn.cerin Windows и экспортируют корневой сертификат, когдаroot.cer(base64) - Открывают
fqdn.cerin Windows и экспортируют промежуточный сертификат, посколькуintermediate.cer(base64) - Конкатенируют
intermediate.cerиroot.cerдля созданияchain.cer. - Создают p7b файл со всеми сертификатами:
openssl crl2pkcs7 -nocrl -certfile fqdn.cer -certfile chain.cer -out fqdn.p7b
- Преобразовывают ключ RSA к PKCS#1 (должен начаться----НАЧНИТЕ ЗАКРЫТЫЙ КЛЮЧ RSA----):
openssl rsa -in "fqdn.key" -out "fqdn.key2"
- Резервные существующие сертификаты:
mkdir /root/default_certs
cp /etc/pki/nw/web/web-server-* /root/default_certs
- Копия (и перезапись) с новыми сертификатами:
cp fqdn.key2 /etc/pki/nw/web/web-server-key.pem
cp fqdn.cer /etc/pki/nw/web/web-server-cert.pem
cp chain.cer /etc/pki/nw/web/web-server-cert.chain
cp fqdn.p7b /etc/pki/nw/web/web-server-cert.p7b
- Перезапуск nginx:
service nginx restart
Ссылки:
0