cisco WSA как https прокси

[Orion]

Доброго времени суток! Есть wildcard сертификат. Нужно как то настроить расшифровку https траффика в cisco ironport (web security appliance). Посему то когда пытаюсь добавить сертификат и private key в консоль система дает предупреждение:

Certificate upload failed. The certificate file appears to be a server certificate. A signing certificate is required.

Подскажите что я не так делаю и как добавить сертификат в cisco web security appliance?

 

[devito]

Ключевое слово Root certificate for signing
Может нужно корневой сертификат запихать ?

 

[Orion]

Ключевое слово Root certificate for signing
Может нужно корневой сертификат запихать ?

ща попробую. Корневой имеется в виду доменного центра сертификации ?? Или надо корневой comodo ?

 

[Surf_rider]

Сертификат https прокси
При "проксировании" https траффика (есть возможность пускать его не через http прокси) устройства ironport могут его расшифровывать, анализировать, и зашифровывать своим сертификатом для пересылки клиентам. Исходя из этого клиентские устройства должны доверять сертификату, которым ironport wsa подписывает траффик, хотя есть возможность использовать самоподписный сертификат для тестовых целей.
Во многом процедура подготовки сертификата схожа с п.1, за исключением самого сертификата - используется корневой сертификат вашего центра CA. В случае, если используется enterprise ca, с использованием корневого центра (rootca, автономный, не входящий в домен, и, согласно best practise - физически выключенный) и выпускающего центра Issues CA, необходимо использовать сертификат выпускающего центра.
Требуется сертификат с ключом, в формате .pfx. Сертификат необходимо сконвкртировать в понятный ironport wsa интерфейс .pem, теми же коммандами, как и в первом п.1. (Сертификат, зашифрованный ключ, расшифрованный ключ).
Загружать сертификат необходимо через консоль администрирования, в разделе security- https proxy.

 

[Orion]

спасибо помогло. Не заметил слова "root"