Import certyfikatu do kontrolera Cisco wlc 2504

Wszystko co się wiąże z technologiami bezprzewodowymi
Wiadomość
Autor
bonczek
fresh
fresh
Posty: 9
Rejestracja: 20 gru 2016, 14:38

Import certyfikatu do kontrolera Cisco wlc 2504

#1

#1 Post autor: bonczek »

Aktualnie chce wgrać na kontroler wlc certyfikat ssl

Wg instrukcji
http://www.cisco.com/c/en/us/support/do ... lc-00.html

niestety nie mogę polaczyć pliku klucza prywatnego(mykey.pem) z plikiem wspólnym dla certyfikatu głównego, certyfikatu pośredniego, certyfikatu dla domeny (ab.pem)

wyswietla mi się taki komunikat
OpenSSL> pkcs12 -export -in ab.pem -inkey mykey.pem -out ab.p12 -clcerts -nodes
-passin pass:check123 -pass out pass:check123 -nodes
Loading 'screen' into random state - done
No certificate matches private key
error in pkcs12


Będe wdzięczny za pomoc
Ostatnio zmieniony 21 gru 2016, 09:39 przez bonczek, łącznie zmieniany 1 raz.

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

Re: Import certyfikatu do kontrolera wlc

#2

#2 Post autor: Seba »

Jaki kontroler, jaki software?
Widziałeś nowszą wersję dokumentu? - http://www.cisco.com/c/en/us/support/do ... lc-00.html
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein

bonczek
fresh
fresh
Posty: 9
Rejestracja: 20 gru 2016, 14:38

Re: Import certyfikatu do kontrolera wlc

#3

#3 Post autor: bonczek »

Seba pisze:Jaki kontroler, jaki software?
Widziałeś nowszą wersję dokumentu? - http://www.cisco.com/c/en/us/support/do ... lc-00.html
Cisco model 2504, software wersion 7.6.120.0
widziałem, ale nic on nie zmienia.

Awatar użytkownika
art
wannabe
wannabe
Posty: 416
Rejestracja: 04 lip 2011, 10:25

Re: Import certyfikatu do kontrolera Cisco wlc 2504

#4

#4 Post autor: art »

hasło masz dobre ?
ja zawsze korzystam z tego:
https://supportforums.cisco.com/video/1 ... on-part-12
Ups I switched again =)

bonczek
fresh
fresh
Posty: 9
Rejestracja: 20 gru 2016, 14:38

Re: Import certyfikatu do kontrolera Cisco wlc 2504

#5

#5 Post autor: bonczek »

art pisze:hasło masz dobre ?
ja zawsze korzystam z tego:
https://supportforums.cisco.com/video/1 ... on-part-12

Dziękuje za odpowiedź
udało się
Nie generowałem klucza prywatnego z openssl tylko tym razem skorzystałem już z klucza prywatnego dla domeny wraz z plikiem wspólnym dla certyfikatu głównego, certyfikatu pośredniego, certyfikatu dla domeny i udało się zainstalować certyfikat ale mam pytanie jak zrobić żeby po przekierowaniu na adres 2.2.2.2 certyfikat był zaufany ? może musze zmienić web authentication type ?

piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

Re: Import certyfikatu do kontrolera Cisco wlc 2504

#6

#6 Post autor: piter1789 »

aby przeglądarka ufała takiemu certyfikatowi musi on być wystawiony przez zaufane główne urzędy certyfikacji CA;)

Awatar użytkownika
art
wannabe
wannabe
Posty: 416
Rejestracja: 04 lip 2011, 10:25

Re: Import certyfikatu do kontrolera Cisco wlc 2504

#7

#7 Post autor: art »

Wydaje mi sie ze adresu 2.2.2.2 nie powinienes uzywac.
Co do certa, tak jak pisal piter, a mowiac prostszymi slowami: musisz miec jakis zaufany certyfikat np *.twojadomena.pl lub np. wlc.twojadomena.pl lub jesli ma byc on zaufany tylko dla kompow z AD, to wtedy wystarczy certyfikat z AD
Ups I switched again =)

Awatar użytkownika
art
wannabe
wannabe
Posty: 416
Rejestracja: 04 lip 2011, 10:25

Re: Import certyfikatu do kontrolera Cisco wlc 2504

#8

#8 Post autor: art »

bonczek pisze:

Dziękuje za odpowiedź
udało się
Nie generowałem klucza prywatnego z openssl tylko tym razem skorzystałem już z klucza prywatnego dla domeny wraz z plikiem wspólnym dla certyfikatu głównego, certyfikatu pośredniego, certyfikatu dla domeny i udało się zainstalować certyfikat
Czyli rozumiem, że używałeś klucza prywatnego do innego certyfikatu ?;)
Ups I switched again =)

bonczek
fresh
fresh
Posty: 9
Rejestracja: 20 gru 2016, 14:38

Re: Import certyfikatu do kontrolera Cisco wlc 2504

#9

#9 Post autor: bonczek »

art pisze:
bonczek pisze:

Dziękuje za odpowiedź
udało się
Nie generowałem klucza prywatnego z openssl tylko tym razem skorzystałem już z klucza prywatnego dla domeny wraz z plikiem wspólnym dla certyfikatu głównego, certyfikatu pośredniego, certyfikatu dla domeny i udało się zainstalować certyfikat
Czyli rozumiem, że używałeś klucza prywatnego do innego certyfikatu ?;)

tak używałem klucza prywatnego wygenerowanego z openssl.

bonczek
fresh
fresh
Posty: 9
Rejestracja: 20 gru 2016, 14:38

Re: Import certyfikatu do kontrolera Cisco wlc 2504

#10

#10 Post autor: bonczek »

art pisze:Wydaje mi sie ze adresu 2.2.2.2 nie powinienes uzywac.
Co do certa, tak jak pisal piter, a mowiac prostszymi slowami: musisz miec jakis zaufany certyfikat np *.twojadomena.pl lub np. wlc.twojadomena.pl lub jesli ma byc on zaufany tylko dla kompow z AD, to wtedy wystarczy certyfikat z AD
jak zrobić żeby nie przekierowywał na adres wirtualny 2.2.2.2 tylko na domenę np wlc.mojadomena.pl?

czy do tego służy parametr DNS host name w interfejsie wirtualnym?

Awatar użytkownika
art
wannabe
wannabe
Posty: 416
Rejestracja: 04 lip 2011, 10:25

Re: Import certyfikatu do kontrolera Cisco wlc 2504

#11

#11 Post autor: art »

bonczek pisze:

tak używałem klucza prywatnego wygenerowanego z openssl.
dobre :)

A co do :
bonczek pisze: jak zrobić żeby nie przekierowywał na adres wirtualny 2.2.2.2 tylko na domenę np wlc.mojadomena.pl?

czy do tego służy parametr DNS host name w interfejsie wirtualnym?
musisz zrobić odpowiedni wpis w Twoim serwerze DNS'owym mowiący, o tym że 2.2.2.2 to wlc.mojadomena.pl
Ups I switched again =)

bonczek
fresh
fresh
Posty: 9
Rejestracja: 20 gru 2016, 14:38

Re: Import certyfikatu do kontrolera Cisco wlc 2504

#12

#12 Post autor: bonczek »

art pisze:
bonczek pisze:

tak używałem klucza prywatnego wygenerowanego z openssl.
dobre :)

A co do :
bonczek pisze: jak zrobić żeby nie przekierowywał na adres wirtualny 2.2.2.2 tylko na domenę np wlc.mojadomena.pl?

czy do tego służy parametr DNS host name w interfejsie wirtualnym?
musisz zrobić odpowiedni wpis w Twoim serwerze DNS'owym mowiący, o tym że 2.2.2.2 to wlc.mojadomena.pl
ale czy nie powinienem zrobić wpisu dns wlc.mojadomena.pl na adres publiczny i na firewallu przekierować ruch na 2.2.2.2?


bonczek
fresh
fresh
Posty: 9
Rejestracja: 20 gru 2016, 14:38

Re: Import certyfikatu do kontrolera Cisco wlc 2504

#14

#14 Post autor: bonczek »

art pisze:
bonczek pisze:

tak używałem klucza prywatnego wygenerowanego z openssl.
dobre :)

A co do :
bonczek pisze: jak zrobić żeby nie przekierowywał na adres wirtualny 2.2.2.2 tylko na domenę np wlc.mojadomena.pl?

czy do tego służy parametr DNS host name w interfejsie wirtualnym?
musisz zrobić odpowiedni wpis w Twoim serwerze DNS'owym mowiący, o tym że 2.2.2.2 to wlc.mojadomena.pl
wszystko działa po dodaniu wpisu wlc.mojadomena.pl to 2.2.2.2

dziekuję za pomoc

ODPOWIEDZ