Как создать профиль ssl-client на f5 ltm с помощью Icontrol REST API

Question

Как создать профиль ssl-client на f5 ltm с помощью Icontrol REST API

Моя цель: загрузить мой ssl-сертификат, создать профиль ssl-client для использования на моем виртуальном сервере…

Поэтому, когда я много копался в старых постах и гадал в документации по icontrol rest, это означало: я смог получить файл.pfx со своего локально установленного компьютера - на.crt и.key, загруженные на f5 ltm (BIG-IP 13.1.1 Build 0.0.4 Final) они отображаются в графическом интерфейсе следующим образом: (извините, я не могу загрузить изображение)

Примечание / вопрос: в прошлом мой ручной процесс настройки профилей ssl-client использовал графический интерфейс для непосредственной установки pfx - это заставляет ssl-сертификат иметь сертификат и ключ, связанные друг с другом:

$params = @{"name"="$nameofprofile";"key"="/Common/$nameofkey";"cert"="/Common/$nameofcert.crt";}
$json = $params | convertto-json
$headers = @{Authorization = $basicAuthValue}
$url = "https://$bigip/mgmt/tm/ltm/profile/client-ssl"
Invoke-WebRequest $url -Method POST -Headers $Headers -Body $json -ContentType "application/json"

Это возвращает следующую ошибку:

Invoke-WebRequest : {"code":400,"message":"010717e3:3: Client SSL profile (/Common/donsTest-ssl-2019): must have RSA certificate/key pair.","errorStack":[],"apiError":3}

Опять же, я не ищу помощи powershell (если вы можете, это здорово), но если вы можете помочь мне понять остальную часть icontrol, необходимую для этого процесса:

Я нашел эту страницу: https://devcentral.f5.com/wiki/iControlREST.APIRef_tm_ltm_profile_client-ssl.ashx Это говорит о том, что вышеприведенный способ устарел:
УСТАРЕЛО - вместо этого используйте опцию cert-key-chain.

Но я не нашел никого, кто использовал этот массив /cert-key-chain

Возможно, это секрет?

1

powershell f5 invoke-webrequest big-ip icontrol

Источник

user1112764 02 янв '19 в 19:11

0 ответов

Другие вопросы по тегам powershell f5 invoke-webrequest big-ip icontrol