Пользовательский веб-интерфейс RSA NetWitness (11.3.1.1) поставляется с самозаверяющим сертификатом, которому не доверяют на моем предприятии. Как я могу установить собственный сертификат SSL в веб-интерфейсе пользователя, чтобы пользователям не отображалась ошибка сертификата?
У меня уже есть сертификат SSL, подписанный моим внутренним центром сертификации, и связанный ключ.
Запуск с PEM (base64) сертификат (fqdn.cer
) и его закрытый ключ (fqdn.key
), вот шаги, я раньше устанавливал пользовательский SSL (HTTPS) сертификат:
fqdn.cer
in Windows и экспортируют корневой сертификат, когда root.cer
(base64) fqdn.cer
in Windows и экспортируют промежуточный сертификат, поскольку intermediate.cer
(base64) intermediate.cer
и root.cer
для создания chain.cer
. openssl crl2pkcs7 -nocrl -certfile fqdn.cer -certfile chain.cer -out fqdn.p7b
openssl rsa -in "fqdn.key" -out "fqdn.key2"
mkdir /root/default_certs
cp /etc/pki/nw/web/web-server-* /root/default_certs
cp fqdn.key2 /etc/pki/nw/web/web-server-key.pem
cp fqdn.cer /etc/pki/nw/web/web-server-cert.pem
cp chain.cer /etc/pki/nw/web/web-server-cert.chain
cp fqdn.p7b /etc/pki/nw/web/web-server-cert.p7b
service nginx restart
Ссылки: