Решено перевыпуск сертификата checkpoint
- Автор темы Force
- Дата начала
-
- Теги
- certificate wildcard
Goblin
Активный участник
чрез смарт консоль
Последнее редактирование:
Goblin
Активный участник
вот вопрос, и что дальше делать после Renew Certificate ? Помоему продление сертификата на расшифровку https трафика делается через openssl
Force
Участник
В общем у меня тоже теперь проблемы. Попробовал нажать кнопку renew certificate - но она ни к чему не привела. Даты те же остались.
Может я некорректно сертификат выпускаю? Может кто подсказать конкретные команды для OpenSSL для выпуска сертификата веб сервера?? Пока отключил https инспекцию, SOS :titanic:
Попробовал как предлагают здесь. Сделал запрос на сертификат, добавил в свой центр сертификации и получил сертификат. Когда нажимаю import certificate from file получаю ошибку
Код:
Error while trying to open certificate:Сетевой пароль указан неверно
Еще раз. Для перевыпуска сертификата checkpoint для расшифровки https траффика нужен OpenSSL
Порядок действий такой.
1. Генерация закрытого ключа
2. Формирование запроса на сертификат
Заполняем поля
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:
Необязательные поля:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
3.После этого идем в центр сертификации у меня это https//msk-crt/certsrv/
Копируем содержимое файла server.csr и вставляем в Сохраненный запрос на скрине ниже.
Шаблон сертификата выбираем - Подчиненный центр сертификации
Скачиваем сертификат в формате base-64 (это важно)
4. Далее копируем сертификат в C:\OpenSSL\bin и объединяем закрытый ключ и сертификат
5. Переименовываем certificate.pfx в certificate.p12
Импортируем сертификат в smart console - https inspection
6. После этого закрываем сохраняем и ставим security policy и закрываем smart console. Затем открываем заново.
Все работает, все счастливы.
Порядок действий такой.
1. Генерация закрытого ключа
Код:
openssl genrsa -out server.key 20482. Формирование запроса на сертификат
Код:
openssl req -new -key server.key -out server.csrЗаполняем поля
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:
Необязательные поля:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
3.После этого идем в центр сертификации у меня это https//msk-crt/certsrv/
Копируем содержимое файла server.csr и вставляем в Сохраненный запрос на скрине ниже.
Шаблон сертификата выбираем - Подчиненный центр сертификации
Скачиваем сертификат в формате base-64 (это важно)
4. Далее копируем сертификат в C:\OpenSSL\bin и объединяем закрытый ключ и сертификат
Код:
openssl pkcs12 -export -out certificate.pfx -inkey server.key -in certificate.crt5. Переименовываем certificate.pfx в certificate.p12
Импортируем сертификат в smart console - https inspection
6. После этого закрываем сохраняем и ставим security policy и закрываем smart console. Затем открываем заново.
Все работает, все счастливы.