Radware负载均衡-全系列产品证书更新(二)

简单介绍一下关于Radware APSolute Vision平台的证书更新。

更新证书有两种方式,一种为自签发,另外一种为导入第三方证书,且更新证书仅能通过命令行的形式更新证书。两种方式都会导致APSolute Vision平台设备的重启(老版本,最新版本只会导致当前访问vision会话中断),请注意设备使用情况(设备为管理监控平台,重启不影响当前网络及业务)。

自签发

命令如下:

[APSOLUTE-VISION]$ system ssl create

This operation will restart the Vision server.

Current web sessions will be disconnected.

Continue? [y/N]

y

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.


Common Name (eg, The servers hostname or the servers IP) [APSolute Vision Server]:192.168.136.110 //对应域名

Country Name (2 letter code) [NA]: //按需填写

State or Province Name [NA]: //按需填写

Locality Name (eg, city) [NA]: //按需填写

Organization Name (eg, company) [NA]: //按需填写

Organizational Unit Name (eg, section) [NA]: //按需填写

Email Address [NA]: //按需填写

New certificate was created.

生成后自动应用保存。

配置完成后证书如下:

命令行查看证书:

web界面查看证书:

导入第三方证书

这种方式需要通过SFTP服务器进行导入,首先需要配置一台可用的SFTP服务器:

首先,搭建一套SFTP服务器,将需要导入的证书和KEY放在根目录下

此次使用的SFTP服务器搭建是通过FreeSSHd进行搭建的,

配置SFTP服务器的IP地址和端口,

配置SFTP的文件根目录,将证书文件以及KEY文件放在目录下。

1、点击Users

2、点击Add...

3、输入登录用户名

4、选择Password stored as SHA1 hash

5、输入密码

6、再次输入密码

7、选择用户使用的权限

8、点击确定

点击Click here to start it启动SFTP服务。

正常启动界面如下:

如果启动不起来,则需要到服务中将FreeSSHDService停止后,便可正常启动。

另外如果出现多次输入密码发生报错的话,需在authentication中 将Password那项选为required 将public key选为disable,重启软件后即可

第二步,通过命令将证书上传到设备上

命令如下: system ssl import pem <protocol://user@ip:/path -key Key_Filename -cert Certificate_Filename [-pass key_passphrase] [-interm Intermediate_Certifcate_Filename]>

本次命令如下:system ssl import pem sftp://radware@192.168.136.1:/ -key server.key -cert server.cer -pass radware -interm ca.cer

命令输入后结果如下:

[APSOLUTE-VISION]$ system ssl import pem sftp://radware@192.168.136.1:/ -key server.key -cert server.cer -pass radware -interm ca.cer

This operation will restart the Vision server.

Current web sessions will be disconnected.

Continue? [y/N]

y

Importing private key and certificate from remote machine: 192.168.136.1

Transfer protocol: sftp. User: radware

Files path on remote machine: /

Private key file: server.key

Certificate file: server.cer

Chain certificate file: ca.cer

Connecting to remote machine ....

radware@192.168.136.1's password:

Connected to 192.168.136.1.

/opt/radware/ssl/certificate_temp: OK

SSL private key, certificate and intermediate file were imported.

命令行查看证书:

web界面查看证书:

注意:证书格式需要为crt,pem,cer格式,证书的key文件不能是加密后的,否则导入后会导致Vision的web界面无法正常访问

相关推荐
会掉头发5 分钟前
Linux进程通信之共享内存
linux·运维·共享内存·进程通信
我言秋日胜春朝★8 分钟前
【Linux】冯诺依曼体系、再谈操作系统
linux·运维·服务器
饮啦冰美式39 分钟前
22.04Ubuntu---ROS2使用rclcpp编写节点
linux·运维·ubuntu
wowocpp39 分钟前
ubuntu 22.04 server 安装 和 初始化 LTS
linux·运维·ubuntu
Lign173141 小时前
ubuntu unrar解压 中文文件名异常问题解决
linux·运维·ubuntu
大霞上仙1 小时前
Ubuntu系统电脑没有WiFi适配器
linux·运维·电脑
Karoku0662 小时前
【企业级分布式系统】Zabbix监控系统与部署安装
运维·服务器·数据库·redis·mysql·zabbix
为什么这亚子2 小时前
九、Go语言快速入门之map
运维·开发语言·后端·算法·云原生·golang·云计算
布值倒区什么name2 小时前
bug日常记录responded with a status of 413 (Request Entity Too Large)
运维·服务器·bug
。puppy3 小时前
HCIP--3实验- 链路聚合,VLAN间通讯,Super VLAN,MSTP,VRRPip配置,OSPF(静态路由,环回,缺省,空接口),NAT
运维·服务器