證書\密鑰文件中的隱藏控制字符
您可以在ADC上使用BSD Unix發行版的OpenSSL實現來導入/導出證書和密鑰文件。導出的文件中沒有控制字符,這些字符會阻止證書和密鑰文件的成功安裝:
1、使用安全複製程序(WinSCP)將證書和密鑰文件複製到ADC設備的/ nsconfig / ssl目錄。
證書和密鑰文件也可以使用配置實用程序上載到ADC。導航到“流量管理” >“ SSL” >“管理證書/密鑰/ CSR” >“上載”,如以下屏幕截圖所示:
2、打開到設備的安全Shell(SSH)會話,並在身份驗證後,運行shell命令以切換到Shell。
3、導航到/ nsconfig / ssl目錄:
cd / nsconfig / ssl
4、使用OpenSSL導入和導出證書文件。以下示例適用於PEM或Base64證書:
openssl x509 -in <certificateFileName> -out <newCertificateFileName>
5、使用OpenSSL導入和導出密鑰文件。以下示例適用於PEM或Base64密鑰文件:
openssl rsa -in <keyFileName> -out <newKeyFileName>
現在,您可以使用新導出的文件版本在ADC設備上成功導入證書。
未以Base-64格式編碼的SSL證書
在Windows計算機上打開證書,並將其轉換爲Base-64編碼的X.509(.CER),然後在設備上安裝證書:
1、轉到開始>運行,然後在Windows計算機上鍵入mmc。
2、雙擊並打開要轉換的證書文件。
3、單擊詳細信息。
4、單擊複製到文件。
5、選擇Base-64編碼的X.509(.CER)選項。
6、單擊下一步。
7、瀏覽到要保存轉換後的證書的位置。用.cer擴展名命名文件。
單擊下一步。
在NetScaler設備上安裝轉換後的證書。
PKCS#7證書錯誤地轉換爲PEM格式
當PKCS#7(.p7b)證書錯誤地轉換爲PEM格式時,會發生此錯誤。有關正確的過程,請參考CTX124783-如何將PKCS#7證書轉換爲PEM格式。
問題原因
出現此問題的原因是證書/密鑰文件中存在隱藏的空格控制字符