防火墙解密导入证书失败案例
|
防火墙解密导入证书失败案例
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=272561
防火墙解密导入证书失败案例
1问题现象下图为总描述导入失败
 (1)新增解密策略选择对应的名称 区域 以及服务器地址和端口
 (2)选择服务器证书 添加
 (3)导入证书
 (4)由于格式不一致导致导入失败
 so 只能把证书格式转换一下再代入就可以
2根本原因
1、只有在设备生成证书请求,证书颁发机构根据设备的证书请求文件颁发的CRT/CER的证书才能直接导入,导入时选择处理未决的证书请求
 2 只是格式不对 只能pfx或p12
*.crt或者*.cer文件就是只有公钥的证书文件
*.key文件是证书私钥文件
*.csr文件是证书请求文件,申请SSL证书时需要提交给证书颁发机构的请求文件,这里我们用不到
 3解决办法 打开网址
https://www.myssl.cn/tools/merge-pfx-cert.html
 按照对应案例将证书导入进去(备注 使用记事本打开 再复制粘贴就行)
  如下所示
 输入密码
 大功告成
  最后导入证书就OK了
 输入密码 导入证书OK了
   将合成后的ssl.cer或者ssl.crt按照以上案例中的方式和key文件合成pfx证书即可
证书就这样安装好了
  4建议总结 实际证书不一致导入失败,转换下格式导入就可以 正常做解密策略 记住这个网址 证书转换就OK欧克欧克
https://www.myssl.cn/tools/merge-pfx-cert.html
|
阅读剩余
版权声明:
作者:SE_Gao
链接:https://www.cnesa.cn/1496.html
文章版权归作者所有,未经允许请勿转载。
THE END
