在CSPC上安装签名的SSL证书

下载选项

  • PDF     (330.8 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (77.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (62.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 7 月 15 日
文档 ID:222119

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何在CSPC中安装由您或证书颁发机构(CA)签名的SSL证书。

    先决条件

    要求

    • .key文件(在您或CA创建要签名的csr文件时生成)
    • .crt文件(这是与.key文件匹配并由您或CA签名的证书)
    • 对CSPC的根访问权限

    提示:或者,对于.crt文件,您可以提供.cer文件。可以将这些文件转换为要安装的.crt文件。

    配置

    使用的组件

    • CSPC(测试版本包括2.7.x 2.8.x 2.9.x和2.10.x)
    • FTP客户端(例如WinSCP、Filezilla、MobaXterm等。)

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    配置

    将文件导入CSPC

    1. 使用FTP客户端,将.crt和.key文件导入/home/collectorogin
    1.1如果您已获得.cer,请将文件转换为.crt。(将<name>替换为文件名)。
    openssl x509 -inform DER -in <name>.cer -out localhost.crt

    openssl x509 -inform DER -in <name>.cer -out rui.crt

    如果之前的命令出现错误(例如,无法加载证书),在某些情况下可能会出现这种情况,请使用此命令。它无法提示错误。

    openssl x509 -in <name>.cer -out rui.crt

    Install(安装)

    2. 创建密钥库。

    openssl pkcs12 -export -in localhost.crt -inkey localhost.key > localhost.p12

    3. 导入CSPC的密钥库。

    /opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -importkeystore -srckeystore localhost.p12 -srcstoretype pkcs12 -destkeystore $CSPCHOME/webui/tomcat/conf/cspcgxt -deststoretype jks

    注意:它要求提供密码。始终为cspcgxt

    4. 核实是否已导入此文件(存在两个条目)。

    /opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -list -v -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt | grep --color 'Your keystore contains'

    5. 删除上一个别名。

    /opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -delete -alias tomcat -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt

    6. 验证只有一个别名

    /opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -list -v -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt | grep --color 'Your keystore contains'

    7. 将别名更改为tomcat。

    /opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -changealias -alias 1 -destalias tomcat -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt

    8. 重新启动CSPC服务。


    对于版本2.7.x和2.8.x:

    service cspc restart


    对于版本2.9.x和2.10.x:

    systemctl cspc restart

    注意:请保存.key和.crt文件,因为升级到CSPC会删除SSL证书且需要重新安装。

    验证

    导航至CSPC登录屏幕,选择地址栏左侧的锁定并检查证书。

    故障排除

    在重新启动后,版本2.9.x和2.10.x已报告存在Tomcat问题。如果GUI未显示:
    1. 确认重新启动后tomcat服务已启动:

    service tomcat status

    2. 如果消息显示活动:正在激活(启动),请等待五到十分钟以服务即将启动。否则,请手动启动:

    service tomcat start

    提示:如果您仍遇到问题,请联系潜在客户或分享评论。

    修订历史记录

    版本 发布日期 备注
    1.0
    15-Jul-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 米连科·托米奇
      技术咨询工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品