问题描述
导入证书时提示需要密码,但证书颁发机构未提供密码;这个密码又是必须要输入的:
且设备自身生成的证书如何做备份(当设备坏了,如何将之前设备上的证书导入新设备)
解决方案
设备上导入证书使用“PKCS12证书/内含密钥PEM证书”证书类型上传时必须要有密码;使用“证书/不含密钥PEM证书”证书类型上传时必须要证书秘钥文件及加密秘钥文件的密码
备份证书方法:新建ssl解密证书,导出为cer格式时,需要pki export built-in-ca rsa-key-pair xxx 命令导出密钥文件,在上传ssl解密证书时同时上传证书和密钥文件以及导出密钥文件时输入的密码
具体操作如下:
新建ssl解密证书
点击下载,生成cer格式的证书文件,下载下来后将后缀改成.pem格式
3.使用pki export built-in-ca rsa-key-pair xxx 命令导出密钥文件,如下图test123为步骤1中SSL解密证书的名称。
4.将hda1:/pki/public/目录下的生成密钥文件:test123.pem使用ftp传出来
5. 删除已有的SSL解密证书,并将hda1:/pki/public/目录下的test123.pem删除,然后重新上传SSL解密证书(证书类型使用证书/不含密钥PEM证书)
6. 上传SSL解密证书成功
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/2832.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~