如何從(自簽名)Threatgrid下載證書以實現整合?
問題
若要將Threatgrid與Firepower管理中心等裝置整合,需要Threatgrid裝置的乾淨介面的證書。Threatgrid的更新更新已完全更新了管理員門戶的使用者介面,通過此更新,直接下載證書的選項已刪除(之前存在),原因是出於安全考慮。因此,您將無法再直接從UI下載自簽名的TG證書。本文將介紹下載該產品的可能選項。
附註:這是Cisco TAC不正式支援的解決方法。我們建議客戶在將其他思科產品整合到ThreatGrid裝置時使用已簽名的證書。
解決方案
步驟1.導航到https://<Opadmin FQDN或IP>/admin/graphiql
步驟2.輸入以下內容並運行。
{
SSL(金鑰:PANDEM){
文字
}
}
步驟3. 請注意,返回值具有編碼為JSON字串的文本,將需要對其進行解碼(\n更改為換行)才能使用。手動用新行替換所有\n。
步驟4.完成更改後,以.pem格式儲存檔案並使用相同的格式。
或者,您可以導航到TG裝置的CLEAN介面,並使用瀏覽器(如Firefox)儲存其中顯示的證書並將其用於整合。
客戶需要將證書匯出為DER編碼的.crt檔案。
接下來,他們需要使用OpenSSL將此檔案轉換為.pem檔案。此conversion命令的示例將受以下因素的影響:
openssl x509 -inform DER -in yourdownloaded.crt -out outcert.pem
意見