簡介
本檔案介紹如何在CSPC中安裝由您或憑證授權單位(CA)簽署的SSL憑證。
必要條件
需求
- .key檔案(在建立CSR檔案時生成,供您或CA簽名)
- .crt檔案(這是與.key檔案匹配並由您或CA簽名的證書)
- 對CSPC的根訪問
提示:或者,對於.crt檔案,您可以提供.cer檔案。這些檔案可以轉換為要安裝的.crt檔案。
設定
採用元件
- CSPC (測試版本包括2.7.x 2.8.x 2.9.x和2.10.x)
- FTP使用者端(例如WinSCP、Filezilla、MobaXterm等)。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
組態
將檔案導入CSPC
1. 使用FTP客戶端,將.crt和.key檔案導入/home/collectorogin。
1.1如果您已獲得.cer,請將檔案轉換為.crt。(將<name>替換為檔案的名稱)。
openssl x509 -inform DER -in <name>.cer -out localhost.crt
openssl x509 -inform DER -in <name>.cer -out rui.crt
如果之前的命令出現錯誤(如無法載入證書),在某些情況下可能會發生這種情況,請使用此命令。它無法提示錯誤。
openssl x509 -in <name>.cer -out rui.crt
安裝
2. 建立金鑰庫。
openssl pkcs12 -export -in localhost.crt -inkey localhost.key > localhost.p12
3. 匯入CSPC的金鑰庫。
/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -importkeystore -srckeystore localhost.p12 -srcstoretype pkcs12 -destkeystore $CSPCHOME/webui/tomcat/conf/cspcgxt -deststoretype jks
附註:它會要求輸入密碼。它始終為cspcgxt。
4. 驗證是否已匯入(有兩個專案)。
/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -list -v -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt | grep --color 'Your keystore contains'
5. 刪除上一個別名。
/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -delete -alias tomcat -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt
6. 驗證是否只有一個別名
/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -list -v -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt | grep --color 'Your keystore contains'
7. 將別名變更為tomcat。
/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -changealias -alias 1 -destalias tomcat -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt
8. 重新啟動CSPC服務。
對於版本2.7.x和2.8.x:
service cspc restart
對於版本2.9.x和2.10.x:
systemctl cspc restart
注意:請儲存.key和.crt檔案,因為升級到CSPC可能會刪除SSL證書,需要重新安裝。
驗證
導航到CSPC登入螢幕,選擇位址列左側的鎖定並檢查證書。
疑難排解
在重新啟動時,已報告版本2.9.x和2.10.x與Tomcat存在問題。如果GUI未啟動:
1. 確認重新啟動後tomcat服務已啟動:
service tomcat status
2. 如果消息顯示活動:啟用(啟動),請等待五至十分鐘以等待服務啟動。否則,請手動啟動:
service tomcat start
在重新啟動版本2.9.x和2.10.x時,如果沒有GUI,則報告存在Tomcat問題:
1. 確認重新啟動後tomcat服務已啟動:
服務tomcat狀態
2. 如果訊息顯示「作用中:啟動(啟動)」,請等待5-10分鐘,因為服務即將啟動,否則請手動啟動它:
service tomcat start
提示:如果您仍然遇到問題,請聯絡潛在客戶或分享評論。
意見