การแปลงใบรับรอง

ในการใช้ใบรับรอง SSL สำหรับคอนโซล Avalanche, การควบคุมระยะไกล หรือเซิร์ฟเวอร์อุปกรณ์อัจฉริยะ ใบรับรองจะต้องอยู่ในรูปแบบ PKCS #12 และมีคีย์ส่วนตัว แม้ว่าผู้มีอำนาจให้ใบรับรองให้ไฟล์ .p12 แก่คุณ คุณต้องนำเข้าคีย์ส่วนตัวลงในไฟล์ .p12 ก่อนที่คุณจะสามารถใช้กับ Avalanche ได้

ในการส่งออกใบรับรองให้เป็น PKCS #12:

1  จากบรรทัดคำสั่ง ให้นำทางไปยัง:

[OpenSSL installation directory]\bin

2  ใช้คำสั่ง:

openssl pkcs12 -export -out certificate.p12 -inkey privateKey.key -in ca.pem

โดย privateKey.key คือชื่อของคีย์ที่คุณสร้าง (ทั้งก่อนสร้าง CSR หรือเมื่อคุณสร้างใบรับรองที่ลงชื่อด้วยตัวเอง) และ ca.pem คือชื่อของใบรับรองที่คุณแปลง

หากคุณส่งคำขอลงชื่อใบรับรองไปยังผู้มีอำนาจให้ใบรับรองและคุณได้รับสายใบรับรองแยกจากใบรับรองกลับมา ให้เพิ่ม -certfile intcert.crt ไปยังตอนท้ายของคำสั่ง โดย intcert.crt คือชื่อของใบรับรองกลาง

3  กรอกรหัสผ่านที่เชื่อมโยงกับคีย์ส่วนตัว ใบรับรองที่ลงชื่อด้วยตัวเองที่สร้างโดยใช้คำสั่งที่ให้มาใน การสร้างใบรับรองแบบลงชื่อด้วยตัวเอง จะไม่ร้องขอรหัสผ่าน

4  กรอกรหัสผ่านการส่งออก ตรวจสอบรหัสผ่านการส่งออกอีกครั้ง

ไฟล์ PKCS #12 ถูกสร้างในไดเรคทอรี่การติดตั้ง OpenSSL

สำหรับข้อมูลเรื่องการนำเข้าใบรับรองใหม่ไปยังเซิร์ฟเวอร์อุปกรณ์อัจฉริยะ ให้ดูที่ การนำเข้าใบรับรองสำหรับเซิร์ฟเวอร์อุปกรณ์อัจฉริยะ

สำหรับข้อมูลเรื่องการกำหนดค่าเซิร์ฟเวอร์เว็บ Avalanche ให้ใช้ใบรับรอง ให้ดูที่ การกำหนดค่า Tomcat ให้ใช้ใบรับรอง SSL

สำหรับข้อมูลเรื่องการใช้ใบรับรองสำหรับการควบคุมระยะไกล Avalanche ให้ดูที่ การนำเข้าใบรับรองสำหรับการควบคุมระยะไกล

 


บทความนี้มีประโยชน์หรือไม่?    

บทความนี้:

ไม่ถูกต้อง

ไม่สมบูรณ์

ไม่ใช่ที่ฉันต้องการ

อื่นๆ

Privacy and Legal