防火墙解密导入证书失败案例

防火墙解密导入证书失败案例
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=272561
防火墙解密导入证书失败案例
1问题现象下图为总描述导入失败
(1)新增解密策略选择对应的名称 区域 以及服务器地址和端口
(2)选择服务器证书 添加
(3)导入证书
(4)由于格式不一致导致导入失败
so  只能把证书格式转换一下再代入就可以
2根本原因
1、只有在设备生成证书请求,证书颁发机构根据设备的证书请求文件颁发的CRT/CER的证书才能直接导入,导入时选择处理未决的证书请求
2 只是格式不对 只能pfx或p12
*.crt或者*.cer文件就是只有公钥的证书文件
*.key文件是证书私钥文件
*.csr文件是证书请求文件,申请SSL证书时需要提交给证书颁发机构的请求文件,这里我们用不到
3解决办法 打开网址
https://www.myssl.cn/tools/merge-pfx-cert.html
按照对应案例将证书导入进去(备注 使用记事本打开  再复制粘贴就行)
如下所示
输入密码
大功告成
最后导入证书就OK了
输入密码 导入证书OK了
将合成后的ssl.cer或者ssl.crt按照以上案例中的方式和key文件合成pfx证书即可
证书就这样安装好了
4建议总结 实际证书不一致导入失败,转换下格式导入就可以 正常做解密策略 记住这个网址 证书转换就OK欧克欧克
https://www.myssl.cn/tools/merge-pfx-cert.html

版权声明:
作者:SE_Gao
链接:https://www.cnesa.cn/1496.html
来源:CNESA
文章版权归作者所有,未经允许请勿转载。

THE END
打赏
海报
防火墙解密导入证书失败案例
防火墙解密导入证书失败案例 https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=272561 防火墙解密导入证书失败案例 1问题现象下图为总描述……
<<上一篇
下一篇>>