Import certyfikatu do kontrolera Cisco wlc 2504
Import certyfikatu do kontrolera Cisco wlc 2504
Aktualnie chce wgrać na kontroler wlc certyfikat ssl
Wg instrukcji
http://www.cisco.com/c/en/us/support/do ... lc-00.html
niestety nie mogę polaczyć pliku klucza prywatnego(mykey.pem) z plikiem wspólnym dla certyfikatu głównego, certyfikatu pośredniego, certyfikatu dla domeny (ab.pem)
wyswietla mi się taki komunikat
OpenSSL> pkcs12 -export -in ab.pem -inkey mykey.pem -out ab.p12 -clcerts -nodes
-passin pass:check123 -pass out pass:check123 -nodes
Loading 'screen' into random state - done
No certificate matches private key
error in pkcs12
Będe wdzięczny za pomoc
Wg instrukcji
http://www.cisco.com/c/en/us/support/do ... lc-00.html
niestety nie mogę polaczyć pliku klucza prywatnego(mykey.pem) z plikiem wspólnym dla certyfikatu głównego, certyfikatu pośredniego, certyfikatu dla domeny (ab.pem)
wyswietla mi się taki komunikat
OpenSSL> pkcs12 -export -in ab.pem -inkey mykey.pem -out ab.p12 -clcerts -nodes
-passin pass:check123 -pass out pass:check123 -nodes
Loading 'screen' into random state - done
No certificate matches private key
error in pkcs12
Będe wdzięczny za pomoc
Ostatnio zmieniony 21 gru 2016, 09:39 przez bonczek, łącznie zmieniany 1 raz.
Re: Import certyfikatu do kontrolera wlc
Jaki kontroler, jaki software?
Widziałeś nowszą wersję dokumentu? - http://www.cisco.com/c/en/us/support/do ... lc-00.html
Widziałeś nowszą wersję dokumentu? - http://www.cisco.com/c/en/us/support/do ... lc-00.html
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
A. Einstein
Re: Import certyfikatu do kontrolera wlc
Cisco model 2504, software wersion 7.6.120.0Seba pisze:Jaki kontroler, jaki software?
Widziałeś nowszą wersję dokumentu? - http://www.cisco.com/c/en/us/support/do ... lc-00.html
widziałem, ale nic on nie zmienia.
Re: Import certyfikatu do kontrolera Cisco wlc 2504
hasło masz dobre ?
ja zawsze korzystam z tego:
https://supportforums.cisco.com/video/1 ... on-part-12
ja zawsze korzystam z tego:
https://supportforums.cisco.com/video/1 ... on-part-12
Ups I switched again =)
Re: Import certyfikatu do kontrolera Cisco wlc 2504
art pisze:hasło masz dobre ?
ja zawsze korzystam z tego:
https://supportforums.cisco.com/video/1 ... on-part-12
Dziękuje za odpowiedź
udało się
Nie generowałem klucza prywatnego z openssl tylko tym razem skorzystałem już z klucza prywatnego dla domeny wraz z plikiem wspólnym dla certyfikatu głównego, certyfikatu pośredniego, certyfikatu dla domeny i udało się zainstalować certyfikat ale mam pytanie jak zrobić żeby po przekierowaniu na adres 2.2.2.2 certyfikat był zaufany ? może musze zmienić web authentication type ?
Re: Import certyfikatu do kontrolera Cisco wlc 2504
aby przeglądarka ufała takiemu certyfikatowi musi on być wystawiony przez zaufane główne urzędy certyfikacji CA;)
Re: Import certyfikatu do kontrolera Cisco wlc 2504
Wydaje mi sie ze adresu 2.2.2.2 nie powinienes uzywac.
Co do certa, tak jak pisal piter, a mowiac prostszymi slowami: musisz miec jakis zaufany certyfikat np *.twojadomena.pl lub np. wlc.twojadomena.pl lub jesli ma byc on zaufany tylko dla kompow z AD, to wtedy wystarczy certyfikat z AD
Co do certa, tak jak pisal piter, a mowiac prostszymi slowami: musisz miec jakis zaufany certyfikat np *.twojadomena.pl lub np. wlc.twojadomena.pl lub jesli ma byc on zaufany tylko dla kompow z AD, to wtedy wystarczy certyfikat z AD
Ups I switched again =)
Re: Import certyfikatu do kontrolera Cisco wlc 2504
Czyli rozumiem, że używałeś klucza prywatnego do innego certyfikatu ?;)bonczek pisze:
Dziękuje za odpowiedź
udało się
Nie generowałem klucza prywatnego z openssl tylko tym razem skorzystałem już z klucza prywatnego dla domeny wraz z plikiem wspólnym dla certyfikatu głównego, certyfikatu pośredniego, certyfikatu dla domeny i udało się zainstalować certyfikat
Ups I switched again =)
Re: Import certyfikatu do kontrolera Cisco wlc 2504
art pisze:Czyli rozumiem, że używałeś klucza prywatnego do innego certyfikatu ?;)bonczek pisze:
Dziękuje za odpowiedź
udało się
Nie generowałem klucza prywatnego z openssl tylko tym razem skorzystałem już z klucza prywatnego dla domeny wraz z plikiem wspólnym dla certyfikatu głównego, certyfikatu pośredniego, certyfikatu dla domeny i udało się zainstalować certyfikat
tak używałem klucza prywatnego wygenerowanego z openssl.
Re: Import certyfikatu do kontrolera Cisco wlc 2504
jak zrobić żeby nie przekierowywał na adres wirtualny 2.2.2.2 tylko na domenę np wlc.mojadomena.pl?art pisze:Wydaje mi sie ze adresu 2.2.2.2 nie powinienes uzywac.
Co do certa, tak jak pisal piter, a mowiac prostszymi slowami: musisz miec jakis zaufany certyfikat np *.twojadomena.pl lub np. wlc.twojadomena.pl lub jesli ma byc on zaufany tylko dla kompow z AD, to wtedy wystarczy certyfikat z AD
czy do tego służy parametr DNS host name w interfejsie wirtualnym?
Re: Import certyfikatu do kontrolera Cisco wlc 2504
dobrebonczek pisze:
tak używałem klucza prywatnego wygenerowanego z openssl.
A co do :
musisz zrobić odpowiedni wpis w Twoim serwerze DNS'owym mowiący, o tym że 2.2.2.2 to wlc.mojadomena.plbonczek pisze: jak zrobić żeby nie przekierowywał na adres wirtualny 2.2.2.2 tylko na domenę np wlc.mojadomena.pl?
czy do tego służy parametr DNS host name w interfejsie wirtualnym?
Ups I switched again =)
Re: Import certyfikatu do kontrolera Cisco wlc 2504
ale czy nie powinienem zrobić wpisu dns wlc.mojadomena.pl na adres publiczny i na firewallu przekierować ruch na 2.2.2.2?art pisze:dobrebonczek pisze:
tak używałem klucza prywatnego wygenerowanego z openssl.
A co do :musisz zrobić odpowiedni wpis w Twoim serwerze DNS'owym mowiący, o tym że 2.2.2.2 to wlc.mojadomena.plbonczek pisze: jak zrobić żeby nie przekierowywał na adres wirtualny 2.2.2.2 tylko na domenę np wlc.mojadomena.pl?
czy do tego służy parametr DNS host name w interfejsie wirtualnym?
Re: Import certyfikatu do kontrolera Cisco wlc 2504
poczytaj tutaj:
http://www.cisco.com/c/en/us/support/do ... -wlan.html
tutaj:
http://www.cisco.com/c/en/us/td/docs/wi ... ss_41.html
http://www.cisco.com/c/en/us/support/do ... -wlan.html
tutaj:
http://www.cisco.com/c/en/us/td/docs/wi ... ss_41.html
Ups I switched again =)
Re: Import certyfikatu do kontrolera Cisco wlc 2504
wszystko działa po dodaniu wpisu wlc.mojadomena.pl to 2.2.2.2art pisze:dobrebonczek pisze:
tak używałem klucza prywatnego wygenerowanego z openssl.
A co do :musisz zrobić odpowiedni wpis w Twoim serwerze DNS'owym mowiący, o tym że 2.2.2.2 to wlc.mojadomena.plbonczek pisze: jak zrobić żeby nie przekierowywał na adres wirtualny 2.2.2.2 tylko na domenę np wlc.mojadomena.pl?
czy do tego służy parametr DNS host name w interfejsie wirtualnym?
dziekuję za pomoc