Cisco Meeting Server pki разблокировка недействительной длины ключа
-
Здравствуйте, Я использовал приложение A к этому руководству
для генерации закрытого ключа и запроса на подписание сертификата (CSR). Затем подписанный сертификат и закрытый ключ без проблем передаются по SFTP в CMS и используются в соответствии с руководством. Я подумал, что было бы неплохо зашифровать закрытый ключ с помощью пароля, поэтому удалил параметр -nodes из команды openssl. openssl req -out webbridge3.csr -new -newkey rsa:2048 -keyout webbridge3.key После подписания CSR закрытый ключ и сертификат передаются по SFTP в CMS. Я использую следующую команду CMS MMP для разблокировки зашифрованного закрытого ключа. pki unlock webbridge3.key Я получаю ошибку «неверная длина ключа». Кто-нибудь успешно разблокировал зашифрованные закрытые ключи? Если да, то что я делаю не так? Большое спасибо. -
Отвечу на свой собственный вопрос. Я забыл, что режим FIPs был включен во всем кластере CMS. Вы можете проверить это, введя «fips» в командной строке CMS MMP. Я использовал только девятизначный пароль для шифрования закрытого ключа. Похоже, что в режиме FIPs пароль должен состоять из 10–20 символов. Стандарт FIPs довольно четко это оговаривает. Использование пароля правильной длины решило мою проблему. Надеюсь, этот ответ поможет другим избежать этой ошибки и не тратить несколько дней на ее решение!
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти