Продление сертификата сервера Expressway
-
У меня есть сценарий, в котором мне нужно обновить сертификат сервера на моих Expressway Edges. Существующие сертификаты GoDaddy истекают в октябре. У меня есть обновленные сертификаты от Go Daddy. Я только что их обновил, я не генерировал новый CSR. Это правильно? Могу ли я просто загрузить новый файл .PEM и установить флажок «Повторно использовать мой текущий закрытый ключ»? Ричард У. Пидкок Ричард В. Пидкок
-
Да, но с оговоркой, что я сам никогда этого не делал. Я всегда создаю CSR при продлении любого сертификата. Тем не менее, описанный процесс должен быть технически правильным, так как закрытый ключ должен оставаться прежним, поскольку вы не создавали CSR. ![Response Signature]
-
Вы получили обновленный сертификат с закрытым ключом? У меня были клиенты, которые обновляли свои сертификаты без CSR, предоставляя закрытый ключ, и я загружал как сертификат, так и закрытый ключ для обновления. В этом случае CSR не требуется. Если вы не получили закрытый ключ, попробуйте использовать опцию повторного использования закрытого ключа. В случае несоответствия новый сертификат не будет загружен, и вам нужно будет сгенерировать CSR и получить его подпись. ![Response Signature]
-
Спасибо, ребята, за отзывы. Я планирую загрузить обновленный сертификат сегодня вечером, так что я сообщу вам, как все прошло. Ричард У. Пидкок
-
Привет, ребята, вернулся к этому вопросу через несколько дней, чтобы сообщить вам, что все прошло как ожидалось. Я применил обновленный сертификат, установив флажок
«Повторно использовать мой текущий закрытый ключ». Сертификат загрузился без проблем, и все в порядке. Еще раз спасибо за вашу помощь и отзывы. Ричард У. Пидкок -
Это единственный релевантный результат при поиске по запросу «
Недопустимый сертификат
: сертификат сервера и закрытый ключ не совпадают. Убедитесь, что вы загрузили правильные файлы».
У меня возникла эта проблема при попытке продлить сертификат, когда я создал
CSR
. Поэтому повторное использование текущего закрытого ключа не было возможным при попытке продлить сертификат сервера.(И это правильно.)
Решение заключается в
следующем: 1. С помощью Winscp или аналогичной программы создайте резервную копию текущего закрытого ключа и CSR из tandberg/persistent/certs/generated/crs.
2. Удалите файлы privkey.pem и csr.pem.
3. Обновите страницу «Обслуживание/Безопасность/Сертификат сервера».
4. Загрузите подписанный сертификат
и
только что скопированный закрытый ключ.
5. Готово! -
Нигде в этой ветке не говорится о том, что у кого-то возникли проблемы с недействительным сертификатом, а автор сообщения уже сообщил, как ему удалось успешно загрузить сертификат. С учетом этого ваш ответ немного выходит за рамки контекста. ![Response Signature]
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти