如何从(自签名)Threatgrid下载证书以进行集成?
问题
要将Threatgrid与Firepower管理中心等设备集成,需要Threatgrid设备的干净接口证书。Threatgrid的更新已彻底改动管理员门户的UI,而且,由于安全问题,直接下载证书的选项已删除,此选项早先已存在。因此,您将无法再直接从UI下载自签名TG证书。本文将介绍下载相同内容时的可能选项。
注意:这是思科TAC未正式支持的解决方法。我们建议客户在将其他思科产品集成到ThreatGrid设备时使用签名证书。
解决方案
步骤1.导航至https://<Opadmin FQDN或IP>/admin/graphiql
步骤2.输入以下命令并运行。
{
SSL(密钥:PANDEM){
文本
}
}
第三步: 请注意,返回值的文本编码为JSON字符串,在使用它之前,需要对其进行解码(\n更改为新行)。手动将所有\n替换为新行。
步骤4.更改完成后,以.pem格式保存文件并使用相同格式。
或者,您可以导航至TG设备的CLEAN界面,并使用浏览器(如Firefox)保存此处提供的证书并将其用于集成。
客户需要将证书导出为DER编码的.crt文件。
接下来,他们需要使用OpenSSL将此文件转换为.pem文件。此转换命令的示例可能会影响:
openssl x509 -inform DER -in yourdownloaded.crt -out outcert.pem
反馈