Заменить сертификат внутренне выданным сертификатом

Question

Заменить сертификат внутренне выданным сертификатом

На HP SMH (домашняя страница управления системой) я хочу заменить PEM по умолчанию на сертификат, выданный внутренним центром сертификации.

У меня есть три сертификата, один - закрытый ключ, другой - сертификат, другой - сертификат CA. Он отлично работает в таких приложениях, как openldap и stunnel. Для hpsmh я попытался сначала преобразовать в pcks7

openssl crl2pkcs7 -outform PEM  -nocrl -certfile /etc/ssl/certs/hpux.crt  -out cert.pem
openssl crl2pkcs7 -outform PEM  -nocrl -certfile /etc/ssl/certs/hpux.key  -out file.pem

Затем я копирую в /opt/hpsmh/sslshare/cert.pem а также /opt/hpsmh/sslshare/file.pem, Но при перезапуске SMH выдайте эту ошибку:

The server certificate did not match the private key and has been regenerated.
The problematic certificate was renamed certmm.pem and is in the "..\hp\sslshare" subdirectory.

Любое предложение? Спасибо

0

ssl openssl hp-ux

Источник

user3970561 30 сен '15 в 21:40

1 ответ

Решение

Другие вопросы по тегам ssl openssl hp-ux

user3970561 30 сен '15 в 21:44 2015-09-30 21:44 · Accepted Answer · 2015-09-30 21:44

Я нашел решение самостоятельно, HP принимает сертификат x509, поэтому я сделал

 cp /etc/ssl/private/hpux.key /opt/hpsmh/sslshare/file.pem
 cp /etc/ssl/certs/hpux.crt /opt/hpsmh/sslshare/file.pem

Перезагрузите hpsmh, работает нормально

0

Источник

user3970561 30 сен '15 в 21:44