сбой сертификата vManage
-
Здравствуйте, Для установки сертификата для vManage выполните следующие действия: Для лабораторных работ можно использовать openssl: Перейдите в vManage CLI--> vManage#vshell vmanage:~$ ->создайте сертификат корневого центра сертификации. Сначала войдите в
vshell
, который является оболочкой, похожей на Unix. Войдите с помощью команды
vshell
. -> Для создания ключа корневого центра сертификации используйте следующую команду: - openssl genrsa -out ROOTCA.key 2048 ->Далее сгенерируйте сертификат корневого центра сертификации. Я сгенерирую сертификат со сроком действия 5 лет, используя следующую команду: openssl req -x509 -new -nodes -key ROOTCA.key -sha256 -days 2000 \ -subj "/C=AU/ST=NSW/L=NSW/O=sdwan-testlab/CN=vmanage.lab" \ -out ROOTCA.pem -> Это создаст сертификат корневого центра сертификации с именем
ROOTCA.pem.
Скопируйте содержимое файла, чтобы вы могли скопировать и вставить его в поле administration->settings->Enterprise Root
Certificate и нажать import&Save. ->
Оставьте метод
авторизации сертификата WAN Edge Cloud
как «Автоматический (подписанный сертификат vManage)». Таким образом, vManage автоматически подпишет сертификаты cloud edge при их подключении к vManage. ->
Далее нам нужно создать CSR для vManage. Перейдите в раздел сертификатов. Конфигурация->Сертификаты->Контроллеры->vManage->нажмите «...»->Создать CSR.
Откроется окно с текстом CSR, скопируйте этот текст и подпишите CSR vManage с помощью
ROOTCA.key
и
ROOTCA.pem
.
Вернувшись в
vshell,
вы увидите файл с именем
vmanage_csr
. Подпишите этот файл с помощью
ROOTCA.key
и
ROOTCA.pem, используйте следующую команду для подписания CSR с помощью ROOCA.key и ROOTCA.pem:-
"
openssl x509 -req -in vmanage_csr \ -CA ROOTCA.pem -CAkey ROOTCA.key -CAcreateserial \ -out vmanage.crt -days 2000 -sha256"
В результате будет создан файл
vmanage.crt
. Скопируйте и вставьте его в веб-интерфейс на следующем шаге.
Скопируйте и вставьте подписанный CSR в веб-интерфейс на следующем шаге.
Перейдите на страницу сертификатов и установите сертификат, вставив содержимое файла
vmanage.crt (подписанный CSR),
и нажмите «Установить».
Конфигурация->Сертификаты->Контроллеры->vManage->Установить сертификат.
Вы должны увидеть сообщение об успешном завершении.
--------------------------------------------------------------------------------------------- Так вы можете использовать OpenSSL и выполнить тот же процесс для Windows CA. Сообщите мне, если у вас остались сомнения. Нажмите кнопку «Полезно», если этот пост вам помог. Спасибо и с уважением, Рохит Радж С уважением,
Рохит Радж -
Привет, Рохит мы можем продолжить обсуждение здесь, когда речь пойдет конкретно об этом Вот подробная информация о лаборатории и конфигурация vmanage Также я приложил схему Для получения сертификата я выполнил шаги, которые ты упомянул, а также использовал OpenSSL и XCA, но столкнулся с той же проблемой Лабораторная работа выполняется на эмуляторе EVE-NG Система host-name vManage system-ip 10.255.255.1 site-id 51 название организации «SAM SDWANLAB» vbond 1.1.1.3 vpn 0 интерфейс eth 0 ip address 10.0.0.2/24 ip маршрут 0.0.0.0/0 no shut vpn 512 интерфейс eth1 IP-адрес 192.168.66.2/24 no shut Контроллер домена/DNS/облако 512 подключено к VPN 512 Облако
-
Должно быть, вы что-то упустили. Я хочу знать, что нужно для получения сертификата, а также вижу, что IP-адрес vBond указан неверно. Если хотите, я могу помочь вам удаленно, если вы поделитесь экраном, и решу эту проблему для вас. С уважением,
Рохит Радж -
Я моделирую контроллеры за NAT, поэтому добавил публичный IP-адрес vBond. Сообщите мне, когда вы будете доступны, чтобы я мог отправить вам в личных сообщениях данные для удаленного сеанса.
-
Я сейчас свободен. С уважением,
Рохит Радж -
Привет Мне удалось успешно установить сертификат благодаря отличной поддержке Рохита Раджа. Он очень помог мне во время удаленной сессии. Спасибо, Рохит Радж. Я очень ценю ваше время и усилия.
-
Привет У меня такая же проблема Когда я устанавливаю сертификат на Vmange, появляется следующее сообщение. Не удалось получить данные об устройстве Не удалось найти устройство с uuid null Я попробовал сделать то же самое, что вы описали выше Буду благодарен за любой совет Спасибо.
-
Дайте мне знать, когда мы сможем связаться? Напишите мне, С уважением,
Рохит Радж -
Привет, Радж, не мог бы ты мне помочь с этим? Я не могу устранить ошибку сертификата. Дай мне знать, я могу поделиться своим экраном.
-
Если не удалось найти устройство с нулевым UUID, В меню «Администрирование» выберите «Авторизация сертификата контроллера», а затем выберите «Корневой сертификат предприятия». Установите флажок «Установить свойства CSR» и в поле «Доменное имя» введите: viptela.com. Сохраните настройки. Затем перейдите в меню «Конфигурация» и нажмите «Сертификаты». На следующей странице нажмите вкладку «Контроллеры». После этого для каждого контроллера сгенерируйте CSR и с помощью CA-SERVER сгенерируйте сертификат. Теперь вы можете отправить запрос на установку сертификата через контроллеры. Будьте быстры и осторожны!
-
Большое спасибо. Это было очень полезно. Спасибо!
-
Спасибо!!! Это было очень полезно!
-
Здравствуйте, надеюсь, вы найдете мое сообщение в добром здравии. В настоящее время я развертываю настройку SD-WAN. Я установил vmanage vbond и vsmart и настроил их системные параметры, которые перечислены ниже. Имя хоста --- Название организации ---- Идентификатор сайта ----- IP-адрес системы ---- NTP-сервер ---- Предпочтительный часовой пояс VPN 0 ---- После этого я создал свой собственный корневой центр сертификации и подписал CSR для генерации сертификата, а затем установил эти сертификаты на контроллеры. Кроме того, я отправил их в vbond. До этого момента все работало нормально, но когда я создал туннельный интерфейс в vmanage, соединения vbond control не отображались, потому что я получил сообщения «token inalid» и «certificate-validity Not Valid - unable to get local issuer certificate». Пожалуйста, помогите мне. Спасибо.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти