Решено перевыпуск сертификата checkpoint

Force

Участник
Добрый день! Подскажите как перевыпустить сертификат для checkpoint 5800 ? Сейчас какой то сертификат установлен, но мы купили wildcard и надо перейти на него.
 
Последнее редактирование модератором:
В общем у меня тоже теперь проблемы. Попробовал нажать кнопку renew certificate - но она ни к чему не привела. Даты те же остались.
продление сертификата на расшифровку https трафика делается через openssl
Попробовал как предлагают здесь. Сделал запрос на сертификат, добавил в свой центр сертификации и получил сертификат. Когда нажимаю import certificate from file получаю ошибку
Код:
Error while trying to open certificate:Сетевой пароль указан неверно
Может я некорректно сертификат выпускаю? Может кто подсказать конкретные команды для OpenSSL для выпуска сертификата веб сервера?? Пока отключил https инспекцию, SOS :titanic:
Безымянный.png - Сертификат
 
посмотрите как здесь делают, вроде все понятно рассказывает
 
Еще раз. Для перевыпуска сертификата checkpoint для расшифровки https траффика нужен OpenSSL

Порядок действий такой.

1. Генерация закрытого ключа
Код:
openssl genrsa -out server.key 2048

2. Формирование запроса на сертификат
Код:
openssl req -new -key server.key -out server.csr

Заполняем поля
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:

Необязательные поля:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

3.После этого идем в центр сертификации у меня это https//msk-crt/certsrv/
Копируем содержимое файла server.csr и вставляем в Сохраненный запрос на скрине ниже.
Шаблон сертификата выбираем - Подчиненный центр сертификации
Скачиваем сертификат в формате base-64 (это важно)
3333.png
4. Далее копируем сертификат в C:\OpenSSL\bin и объединяем закрытый ключ и сертификат
Код:
 openssl pkcs12 -export -out certificate.pfx -inkey server.key -in certificate.crt

5. Переименовываем certificate.pfx в certificate.p12
Импортируем сертификат в smart console - https inspection
77777.png

6. После этого закрываем сохраняем и ставим security policy и закрываем smart console. Затем открываем заново.
Все работает, все счастливы.
 
Назад
Верх