cisco WSA как https прокси

Orion

Случайный прохожий
Доброго времени суток! Есть wildcard сертификат. Нужно как то настроить расшифровку https траффика в cisco ironport (web security appliance). Посему то когда пытаюсь добавить сертификат и private key в консоль система дает предупреждение:
Certificate upload failed. The certificate file appears to be a server certificate. A signing certificate is required.
image_522.jpg
Подскажите что я не так делаю и как добавить сертификат в cisco web security appliance?
 

devito

Случайный прохожий
Ключевое слово Root certificate for signing
Может нужно корневой сертификат запихать ?
 

Surf_rider

Администратор
Команда форума
Сертификат https прокси
При "проксировании" https траффика (есть возможность пускать его не через http прокси) устройства ironport могут его расшифровывать, анализировать, и зашифровывать своим сертификатом для пересылки клиентам. Исходя из этого клиентские устройства должны доверять сертификату, которым ironport wsa подписывает траффик, хотя есть возможность использовать самоподписный сертификат для тестовых целей.
Во многом процедура подготовки сертификата схожа с п.1, за исключением самого сертификата - используется корневой сертификат вашего центра CA. В случае, если используется enterprise ca, с использованием корневого центра (rootca, автономный, не входящий в домен, и, согласно best practise - физически выключенный) и выпускающего центра Issues CA, необходимо использовать сертификат выпускающего центра.
Требуется сертификат с ключом, в формате .pfx. Сертификат необходимо сконвкртировать в понятный ironport wsa интерфейс .pem, теми же коммандами, как и в первом п.1. (Сертификат, зашифрованный ключ, расшифрованный ключ).
Загружать сертификат необходимо через консоль администрирования, в разделе security- https proxy.
 

Orion

Случайный прохожий
спасибо помогло. Не заметил слова "root"
 
Верх Низ