Radware负载均衡-全系列产品证书更新(二)

简单介绍一下关于Radware APSolute Vision平台的证书更新。

更新证书有两种方式,一种为自签发,另外一种为导入第三方证书,且更新证书仅能通过命令行的形式更新证书。两种方式都会导致APSolute Vision平台设备的重启(老版本,最新版本只会导致当前访问vision会话中断),请注意设备使用情况(设备为管理监控平台,重启不影响当前网络及业务)。

自签发

命令如下:

APSOLUTE-VISION$ system ssl create

This operation will restart the Vision server.

Current web sessions will be disconnected.

Continue? y/N

y

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.


Common Name (eg, The servers hostname or the servers IP) APSolute Vision Server:192.168.136.110 //对应域名

Country Name (2 letter code) NA: //按需填写

State or Province Name NA: //按需填写

Locality Name (eg, city) NA: //按需填写

Organization Name (eg, company) NA: //按需填写

Organizational Unit Name (eg, section) NA: //按需填写

Email Address NA: //按需填写

New certificate was created.

生成后自动应用保存。

配置完成后证书如下:

命令行查看证书:

web界面查看证书:

导入第三方证书

这种方式需要通过SFTP服务器进行导入,首先需要配置一台可用的SFTP服务器:

首先,搭建一套SFTP服务器,将需要导入的证书和KEY放在根目录下

此次使用的SFTP服务器搭建是通过FreeSSHd进行搭建的,

配置SFTP服务器的IP地址和端口,

配置SFTP的文件根目录,将证书文件以及KEY文件放在目录下。

1、点击Users

2、点击Add...

3、输入登录用户名

4、选择Password stored as SHA1 hash

5、输入密码

6、再次输入密码

7、选择用户使用的权限

8、点击确定

点击Click here to start it启动SFTP服务。

正常启动界面如下:

如果启动不起来,则需要到服务中将FreeSSHDService停止后,便可正常启动。

另外如果出现多次输入密码发生报错的话,需在authentication中 将Password那项选为required 将public key选为disable,重启软件后即可

第二步,通过命令将证书上传到设备上

命令如下: system ssl import pem <protocol://user@ip:/path -key Key_Filename -cert Certificate_Filename -pass key_passphrase -interm Intermediate_Certifcate_Filename>

本次命令如下:system ssl import pem sftp://radware@192.168.136.1:/ -key server.key -cert server.cer -pass radware -interm ca.cer

命令输入后结果如下:

APSOLUTE-VISION$ system ssl import pem sftp://radware@192.168.136.1:/ -key server.key -cert server.cer -pass radware -interm ca.cer

This operation will restart the Vision server.

Current web sessions will be disconnected.

Continue? y/N

y

Importing private key and certificate from remote machine: 192.168.136.1

Transfer protocol: sftp. User: radware

Files path on remote machine: /

Private key file: server.key

Certificate file: server.cer

Chain certificate file: ca.cer

Connecting to remote machine ....

radware@192.168.136.1's password:

Connected to 192.168.136.1.

/opt/radware/ssl/certificate_temp: OK

SSL private key, certificate and intermediate file were imported.

命令行查看证书:

web界面查看证书:

注意:证书格式需要为crt,pem,cer格式,证书的key文件不能是加密后的,否则导入后会导致Vision的web界面无法正常访问

相关推荐
subin991 小时前
圣阳蓄电池企业口碑优势与核心运营策略FAQ解析
大数据·运维·人工智能·电源·ups
AC赳赳老秦2 小时前
GTD 工作法落地:用 OpenClaw 搭建收集-整理-执行-复盘全流程自动化工作流
大数据·运维·人工智能·信息可视化·自动化·deepseek·openclaw
DataX_ruby822 小时前
DCMM 2.0 贯标评估全解读:数据中台如何支撑九大能力域(2026版)
大数据·运维·人工智能·数据治理·数据中台
小手智联老徐2 小时前
Ubuntu 下 CuteCom 串口调试工具指南:安装、权限配置与数据记录
linux·运维·ubuntu
Felven2 小时前
麒麟信安操作系统掉电保护方案
linux·运维·麒麟信安·硬盘保护
泰和英杰3 小时前
2026 华为数字能源实操考点迭代:数据中心与光伏储能标准化故障排查方法论
运维·服务器·网络
明航咨询_贾老师3 小时前
RHCA Ansible高级自动化(DO374)认证信息整理
运维·自动化·ansible·rhca·红帽认证
zt1985q3 小时前
本地部署开源轻量级监控平台 Beszel 并实现外部访问
运维·服务器·网络协议·开源
BerryS3N3 小时前
GitHub Actions自动化运维实战:从CI/CD到云端部署的完整指南
运维·自动化·github
L-影3 小时前
Server-Sent Events (SSE):让服务器“主动开口”的实时推送技术
运维·服务器·sse