CCIE.pl

site 4 CCIE wannabies
Dzisiaj jest 13 gru 2017, 14:01

Strefa czasowa UTC+01:00




Nowy temat  Odpowiedz w temacie  [ Posty: 14 ] 
Autor Wiadomość
Post #1 : 20 gru 2016, 15:09 
Offline
fresh
fresh

Rejestracja: 20 gru 2016, 14:38
Posty: 9
Aktualnie chce wgrać na kontroler wlc certyfikat ssl

Wg instrukcji
http://www.cisco.com/c/en/us/support/do ... lc-00.html

niestety nie mogę polaczyć pliku klucza prywatnego(mykey.pem) z plikiem wspólnym dla certyfikatu głównego, certyfikatu pośredniego, certyfikatu dla domeny (ab.pem)

wyswietla mi się taki komunikat
OpenSSL> pkcs12 -export -in ab.pem -inkey mykey.pem -out ab.p12 -clcerts -nodes
-passin pass:check123 -pass out pass:check123 -nodes
Loading 'screen' into random state - done
No certificate matches private key
error in pkcs12


Będe wdzięczny za pomoc


Ostatnio zmieniony 21 gru 2016, 09:39 przez bonczek, łącznie zmieniany 1 raz.

Na górę
Post #2 : 20 gru 2016, 20:15 
Offline
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin

Rejestracja: 15 lip 2004, 20:35
Posty: 6259
Lokalizacja: Warsaw, PL
Jaki kontroler, jaki software?
Widziałeś nowszą wersję dokumentu? - http://www.cisco.com/c/en/us/support/do ... lc-00.html

_________________
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein


Na górę
Post #3 : 21 gru 2016, 09:36 
Offline
fresh
fresh

Rejestracja: 20 gru 2016, 14:38
Posty: 9
Cytuj:
Jaki kontroler, jaki software?
Widziałeś nowszą wersję dokumentu? - http://www.cisco.com/c/en/us/support/do ... lc-00.html
Cisco model 2504, software wersion 7.6.120.0
widziałem, ale nic on nie zmienia.


Na górę
Post #4 : 21 gru 2016, 10:37 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 04 lip 2011, 10:25
Posty: 386
hasło masz dobre ?
ja zawsze korzystam z tego:
https://supportforums.cisco.com/video/1 ... on-part-12

_________________
Ups I switched again =)


Na górę
Post #5 : 21 gru 2016, 13:24 
Offline
fresh
fresh

Rejestracja: 20 gru 2016, 14:38
Posty: 9
Cytuj:
hasło masz dobre ?
ja zawsze korzystam z tego:
https://supportforums.cisco.com/video/1 ... on-part-12

Dziękuje za odpowiedź
udało się
Nie generowałem klucza prywatnego z openssl tylko tym razem skorzystałem już z klucza prywatnego dla domeny wraz z plikiem wspólnym dla certyfikatu głównego, certyfikatu pośredniego, certyfikatu dla domeny i udało się zainstalować certyfikat ale mam pytanie jak zrobić żeby po przekierowaniu na adres 2.2.2.2 certyfikat był zaufany ? może musze zmienić web authentication type ?


Na górę
Post #6 : 21 gru 2016, 17:06 
Offline
wannabe
wannabe

Rejestracja: 01 wrz 2014, 10:46
Posty: 154
aby przeglądarka ufała takiemu certyfikatowi musi on być wystawiony przez zaufane główne urzędy certyfikacji CA;)


Na górę
Post #7 : 21 gru 2016, 17:38 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 04 lip 2011, 10:25
Posty: 386
Wydaje mi sie ze adresu 2.2.2.2 nie powinienes uzywac.
Co do certa, tak jak pisal piter, a mowiac prostszymi slowami: musisz miec jakis zaufany certyfikat np *.twojadomena.pl lub np. wlc.twojadomena.pl lub jesli ma byc on zaufany tylko dla kompow z AD, to wtedy wystarczy certyfikat z AD

_________________
Ups I switched again =)


Na górę
Post #8 : 22 gru 2016, 07:25 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 04 lip 2011, 10:25
Posty: 386
Cytuj:


Dziękuje za odpowiedź
udało się
Nie generowałem klucza prywatnego z openssl tylko tym razem skorzystałem już z klucza prywatnego dla domeny wraz z plikiem wspólnym dla certyfikatu głównego, certyfikatu pośredniego, certyfikatu dla domeny i udało się zainstalować certyfikat
Czyli rozumiem, że używałeś klucza prywatnego do innego certyfikatu ?;)

_________________
Ups I switched again =)


Na górę
Post #9 : 22 gru 2016, 14:18 
Offline
fresh
fresh

Rejestracja: 20 gru 2016, 14:38
Posty: 9
Cytuj:
Cytuj:


Dziękuje za odpowiedź
udało się
Nie generowałem klucza prywatnego z openssl tylko tym razem skorzystałem już z klucza prywatnego dla domeny wraz z plikiem wspólnym dla certyfikatu głównego, certyfikatu pośredniego, certyfikatu dla domeny i udało się zainstalować certyfikat
Czyli rozumiem, że używałeś klucza prywatnego do innego certyfikatu ?;)

tak używałem klucza prywatnego wygenerowanego z openssl.


Na górę
Post #10 : 22 gru 2016, 14:22 
Offline
fresh
fresh

Rejestracja: 20 gru 2016, 14:38
Posty: 9
Cytuj:
Wydaje mi sie ze adresu 2.2.2.2 nie powinienes uzywac.
Co do certa, tak jak pisal piter, a mowiac prostszymi slowami: musisz miec jakis zaufany certyfikat np *.twojadomena.pl lub np. wlc.twojadomena.pl lub jesli ma byc on zaufany tylko dla kompow z AD, to wtedy wystarczy certyfikat z AD
jak zrobić żeby nie przekierowywał na adres wirtualny 2.2.2.2 tylko na domenę np wlc.mojadomena.pl?

czy do tego służy parametr DNS host name w interfejsie wirtualnym?


Na górę
Post #11 : 22 gru 2016, 14:52 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 04 lip 2011, 10:25
Posty: 386
Cytuj:


tak używałem klucza prywatnego wygenerowanego z openssl.
dobre :)

A co do :
Cytuj:
jak zrobić żeby nie przekierowywał na adres wirtualny 2.2.2.2 tylko na domenę np wlc.mojadomena.pl?

czy do tego służy parametr DNS host name w interfejsie wirtualnym?
musisz zrobić odpowiedni wpis w Twoim serwerze DNS'owym mowiący, o tym że 2.2.2.2 to wlc.mojadomena.pl

_________________
Ups I switched again =)


Na górę
Post #12 : 22 gru 2016, 20:38 
Offline
fresh
fresh

Rejestracja: 20 gru 2016, 14:38
Posty: 9
Cytuj:
Cytuj:


tak używałem klucza prywatnego wygenerowanego z openssl.
dobre :)

A co do :
Cytuj:
jak zrobić żeby nie przekierowywał na adres wirtualny 2.2.2.2 tylko na domenę np wlc.mojadomena.pl?

czy do tego służy parametr DNS host name w interfejsie wirtualnym?
musisz zrobić odpowiedni wpis w Twoim serwerze DNS'owym mowiący, o tym że 2.2.2.2 to wlc.mojadomena.pl
ale czy nie powinienem zrobić wpisu dns wlc.mojadomena.pl na adres publiczny i na firewallu przekierować ruch na 2.2.2.2?


Na górę
Post #13 : 23 gru 2016, 08:24 
Offline
wannabe
wannabe
Awatar użytkownika

Rejestracja: 04 lip 2011, 10:25
Posty: 386
poczytaj tutaj:
http://www.cisco.com/c/en/us/support/do ... -wlan.html
tutaj:
http://www.cisco.com/c/en/us/td/docs/wi ... ss_41.html

_________________
Ups I switched again =)


Na górę
Post #14 : 04 sty 2017, 11:00 
Offline
fresh
fresh

Rejestracja: 20 gru 2016, 14:38
Posty: 9
Cytuj:
Cytuj:


tak używałem klucza prywatnego wygenerowanego z openssl.
dobre :)

A co do :
Cytuj:
jak zrobić żeby nie przekierowywał na adres wirtualny 2.2.2.2 tylko na domenę np wlc.mojadomena.pl?

czy do tego służy parametr DNS host name w interfejsie wirtualnym?
musisz zrobić odpowiedni wpis w Twoim serwerze DNS'owym mowiący, o tym że 2.2.2.2 to wlc.mojadomena.pl
wszystko działa po dodaniu wpisu wlc.mojadomena.pl to 2.2.2.2

dziekuję za pomoc


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie  [ Posty: 14 ] 

Strefa czasowa UTC+01:00


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Technologię dostarcza phpBB® Forum Software © phpBB Limited
Polski pakiet językowy dostarcza phpBB.pl