Здравствуйте, Я использовал приложение A к этому руководству
для генерации закрытого ключа и запроса на подписание сертификата (CSR). Затем подписанный сертификат и закрытый ключ без проблем передаются по SFTP в CMS и используются в соответствии с руководством. Я подумал, что было бы неплохо зашифровать закрытый ключ с помощью пароля, поэтому удалил параметр -nodes из команды openssl. openssl req -out webbridge3.csr -new -newkey rsa:2048 -keyout webbridge3.key После подписания CSR закрытый ключ и сертификат передаются по SFTP в CMS. Я использую следующую команду CMS MMP для разблокировки зашифрованного закрытого ключа. pki unlock webbridge3.key Я получаю ошибку «неверная длина ключа». Кто-нибудь успешно разблокировал зашифрованные закрытые ключи? Если да, то что я делаю не так? Большое спасибо.

]]>https://sla247.ru/forum/topic/1201/cisco-meeting-server-pki-разблокировка-недействительной-длины-ключаRSS for NodeThu, 14 May 2026 20:50:46 GMTMon, 16 Feb 2026 18:43:11 GMT60Отвечу на свой собственный вопрос. Я забыл, что режим FIPs был включен во всем кластере CMS. Вы можете проверить это, введя «fips» в командной строке CMS MMP. Я использовал только девятизначный пароль для шифрования закрытого ключа. Похоже, что в режиме FIPs пароль должен состоять из 10–20 символов. Стандарт FIPs довольно четко это оговаривает. Использование пароля правильной длины решило мою проблему. Надеюсь, этот ответ поможет другим избежать этой ошибки и не тратить несколько дней на ее решение!

]]>https://sla247.ru/forum/post/8421https://sla247.ru/forum/post/8421Mon, 16 Feb 2026 18:43:12 GMT