المقدمة
يوضح هذا المستند كيفية تثبيت شهادات SSL الموقعة من قبلك أو من مرجع مصدق (CA) في CSPC.
المتطلبات الأساسية
المتطلبات
- .ملف رئيسي (تم إنشاؤه أثناء إنشاء ملف csr لك أو مرجع مصدق لتوقيعه)
- .CRT مبرد (هذه هي الشهادة التي تطابق ملف .key وموقعة منك أو CA)
- الوصول الجذري إلى CSPC
تلميح: بدلا من ملف .crt، يمكنك توفير ملفات .cer. يمكن تحويل هذه الملفات إلى ملفات .crt ليتم تثبيتها.
التكوين
المكونات المستخدمة
- CSPC (الإصدارات المختبرة تتضمن 2.7.x 2.8.x 2.9.x و 2.10.x)
- عميل FTP (مثل WinSCP و Filezilla و MobaXterm وما إلى ذلك).
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوينات
إستيراد الملفات إلى CSPC
1. باستخدام عميل FTP، قم باستيراد ملفات .crt و.key إلى /home/collectorogin.
1.1 إذا كنت قد حصلت على .cer، فقم بتحويل الملف إلى .crt. (استبدل <name> باسم ملفك).
openssl x509 -information der -in <name>.cer -out localhost.crt
openssl x509 -inform DER -in <name>.cer -out rui.crt
إذا كان الأمر السابق يعطي خطأ (مثل يعجز أن يحمل شهادة)، والذي يمكن أن يحدث في بعض الحالات، بعد ذلك أستخدم هذا الأمر. لا يمكنه المطالبة بالخطأ.
openssl x509 -in <name>.cer -out rui.crt
الأمر Install
2. قم بإنشاء مخزن المفاتيح.
openssl pkcs12 -export -in localhost.crt -inkey localhost.key > localhost.p12
3. إستيراد إلى مخزن مفاتيح CSPC.
/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -importkeystore -srckeystore localhost.p12 -srcstoretype pkcs12 -destkeystore $CSPCHOME/webui/tomcat/conf/cspcgxt -deststoretype jks
ملاحظة: يطلب كلمة المرور. إنه دائما CSPCGXT.
4. تأكد من أنه تم إستيراده (يوجد إدخالان).
/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -list -v -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt | grep --color 'Your keystore contains'
5. احذف الاسم المستعار السابق.
/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -delete -alias tomcat -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt
6. تأكد من وجود اسم مستعار واحد فقط
/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -list -v -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt | grep --color 'Your keystore contains'
7. قم بتغيير الاسم المستعار إلى Tomcat.
/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -changealias -alias 1 -destalias tomcat -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt
8. إعادة تشغيل خدمات CSPC.
للإصدارات 2.7.x و 2.8.x:
service cspc restart
للإصدارات 2.9.x و 2.10.x:
systemctl cspc restart
تحذير: حفظ ملفات .key و.crt كترقيات إلى CSPC يمكن أن يزيل شهادة SSL ويلزم إعادة التثبيت.
التحقق من الصحة
انتقل إلى شاشة تسجيل الدخول إلى CSPC وحدد القفل الموجود على يسار شريط العناوين وفحص الشهادة.
استكشاف الأخطاء وإصلاحها
عند إعادة التشغيل، تم الإبلاغ عن وجود مشاكل في الإصدارين 2.9.x و 2.10.x مع Tomcat. إذا لم تظهر واجهة المستخدم الرسومية:
1. تأكد من تشغيل خدمات TOMCAT بعد إعادة التشغيل:
service tomcat status
2. إذا كانت الرسالة تظهر Active: التنشيط (بدء)، انتظر لمدة تتراوح بين خمس وعشر دقائق عند بدء تشغيل الخدمة. وإلا، فعليك البدء يدويا:
service tomcat start
عند إعادة تشغيل الإصدارين 2.9.x و 2.10.x أفادت التقارير بأن لهما مشاكل مع Tomcat، إذا لم تظهر واجهة المستخدم الرسومية:
1. تأكد من تشغيل خدمات TOMCAT بعد إعادة التشغيل:
حالة Service Tomcat
2. إذا كانت الرسالة تظهر "نشط: تنشيط (بدء)"، فانتظر لمدة تتراوح من 5 إلى 10 دقائق مع بدء تشغيل الخدمة، وإلا قم بتشغيلها يدويا:
بدء تشغيل الخدمة
تلميح: إذا كنت لا تزال تواجه مشاكل، يرجى الاتصال بالعميل المتوقع أو المشاركة في التعليقات.
التعليقات