certyfikat dla WLC

Wszystko co się wiąże z technologiami bezprzewodowymi
ODPOWIEDZ
Wiadomość
Autor
Awatar użytkownika
art
wannabe
wannabe
Posty: 416
Rejestracja: 04 lip 2011, 10:25

certyfikat dla WLC

#1

#1 Post autor: art »

Hej.

Mam problem z certyfikatem dla WLC. Wiem że w Internecie znajduję się mnóstwo poradników itp, ale niestety nie potrafię sobie z tym poradzić.

Otóż mam 3 pliki: klucz prywatny oraz plik1.pem oraz plik2.pem
W pliku1.pem znajduję się, jeśli dobrze myślę certyfikat SSL, zaś plik2.pem
jest w takiej postaci:

Kod: Zaznacz cały

-----BEGIN CERTIFICATE-----
***************************
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
***************************
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
***************************
-----END CERTIFICATE-----
Czy wszystkie te 3 pliki powinienem scalić w 1 ?
Ups I switched again =)
Na górę
Awatar użytkownika
drozdov
CCIE
CCIE
Posty: 511
Rejestracja: 13 sie 2005, 23:34
Lokalizacja: Zurych

#2

#2 Post autor: drozdov »

Hej

Pamietam ze tez mialem z tym problem i ze trzeba pokombinowac zeby doprowadzic cert do wymaganej formy. Na szybko znalazlem cos takiego:
Combine the CA.pem certificate with the private key, and then convert the file to a .pem file.

Issue this command in the OpenSSL application:

openssl>pkcs12 -export -in CA.pem -inkey mykey.pem -out CA.p12 -clcerts
-passin pass:check123 -passout pass:check123

!--- This command should be on one line.

openssl>pkcs12 -in CA.p12 -out final.pem -passin pass:check123 -passout pass:check123
Note: In this command, you must enter a password for the parameters -passin and -passout . The password that is configured for the -passout parameter must match the certpassword parameter that is configured on the WLC. In this example, the password that is configured for both the -passin and -passout parameters is check123. Step 4 of the procedure in the Download the Third-Party Certificate to the WLC section of this document discusses the configuration of the certpassword parameter.

The final.pem is the file that is transferred via TFTP to the Cisco WLC.

Now that you have the certificate from the third-party CA, you need to download the certificate to the WLC.
http://www.cisco.com/c/en/us/support/do ... lc-00.html
Zdobywanie certów jest jak zbieranie pokemonów: Wszystkie są fajne ale każdy chce mieć Pikachu :)
Na górę
Awatar użytkownika
art
wannabe
wannabe
Posty: 416
Rejestracja: 04 lip 2011, 10:25

#3

#3 Post autor: art »

dzięki, też tam byłem :) ale tam ciągle w przykładach jest, że ktoś ma dwa pliki, a ja mam 3 i nie wiem co z nimi zrobić ...
Ups I switched again =)
Na górę
kkub
wannabe
wannabe
Posty: 90
Rejestracja: 15 cze 2011, 21:39

#4

#4 Post autor: kkub »

plik2.pem to pewnie certyfikat intermediate , z tego co pamietam to wszystkie trzeba scalic.
Na górę
Awatar użytkownika
art
wannabe
wannabe
Posty: 416
Rejestracja: 04 lip 2011, 10:25

#5

#5 Post autor: art »

a zlewam to, bo nie chce działać. Na windowsie mogę bez problemu ten certyfikat zaimportować, a na WLC nie, już mi się nie chce na to patrzeć...
Ups I switched again =)
Na górę
kurđ
wannabe
wannabe
Posty: 226
Rejestracja: 13 kwie 2005, 07:15
Lokalizacja: München
Kontakt:
Skontaktuj się z kurđ

#6

#6 Post autor: kurđ »

Nie wiem jakiego WLC używasz ale faktycznie procedura była dość skomplikowana.
Tak jak przedmówca napisał wszystkie certyfikaty w jeden plik jak tutaj
http://www.cisco.com/c/en/us/support/do ... lc-00.html

nastepnie kombinacja z prywatnym kluczem przy pomocy openssh.

Ważne bo nigdzie nie jest napisane, nie używaj openssh w wersji 1.cos tam bo nie dziala. Działa natomiast z wersją 0.98.
MfG
Kurđ
Na górę
Awatar użytkownika
art
wannabe
wannabe
Posty: 416
Rejestracja: 04 lip 2011, 10:25

#7

#7 Post autor: art »

ja pier...... jestem idiotą ;) swego czasu zrobiłem upgrade OpenSSL i dlatego mi to nie działało ! a oglądałem filmik, zresztą prosto od Cisco, i jak byk tam jest napisane: "używaj 0.98"...

dzięki !
Ups I switched again =)
Na górę
ODPOWIEDZ

Wróć do „Wireless”