Radware负载均衡-全系列产品证书更新(二)

这篇具有很好参考价值的文章主要介绍了Radware负载均衡-全系列产品证书更新(二)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

简单介绍一下关于Radware APSolute Vision平台的证书更新。

更新证书有两种方式,一种为自签发,另外一种为导入第三方证书,且更新证书仅能通过命令行的形式更新证书。两种方式都会导致APSolute Vision平台设备的重启(老版本,最新版本只会导致当前访问vision会话中断),请注意设备使用情况(设备为管理监控平台,重启不影响当前网络及业务)。

自签发

命令如下:

[APSOLUTE-VISION]$ system ssl create 

This operation will restart the Vision server.

Current web sessions will be disconnected.

Continue? [y/N] 

y

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Common Name (eg, The servers hostname or the servers IP) [APSolute Vision Server]:192.168.136.110   //对应域名

Country Name (2 letter code) [NA]:  //按需填写

State or Province Name [NA]:  //按需填写

Locality Name (eg, city) [NA]:  //按需填写

Organization Name (eg, company) [NA]:  //按需填写

Organizational Unit Name (eg, section) [NA]:  //按需填写

Email Address [NA]:  //按需填写

New certificate was created.

生成后自动应用保存。

配置完成后证书如下:

命令行查看证书:

Radware负载均衡-全系列产品证书更新(二),负载均衡,运维

web界面查看证书:

Radware负载均衡-全系列产品证书更新(二),负载均衡,运维

导入第三方证书

这种方式需要通过SFTP服务器进行导入,首先需要配置一台可用的SFTP服务器:

首先,搭建一套SFTP服务器,将需要导入的证书和KEY放在根目录下

此次使用的SFTP服务器搭建是通过FreeSSHd进行搭建的,

Radware负载均衡-全系列产品证书更新(二),负载均衡,运维

配置SFTP服务器的IP地址和端口,

Radware负载均衡-全系列产品证书更新(二),负载均衡,运维

配置SFTP的文件根目录,将证书文件以及KEY文件放在目录下。

Radware负载均衡-全系列产品证书更新(二),负载均衡,运维

1、点击Users

2、点击Add...

3、输入登录用户名

4、选择Password stored as SHA1 hash

5、输入密码

6、再次输入密码

7、选择用户使用的权限

8、点击确定

Radware负载均衡-全系列产品证书更新(二),负载均衡,运维

点击Click here to start it启动SFTP服务。

正常启动界面如下:

Radware负载均衡-全系列产品证书更新(二),负载均衡,运维

如果启动不起来,则需要到服务中将FreeSSHDService停止后,便可正常启动。

另外如果出现多次输入密码发生报错的话,需在authentication中 将Password那项选为required 将public key选为disable,重启软件后即可

第二步,通过命令将证书上传到设备上

命令如下: system ssl import pem <protocol://user@ip:/path -key Key_Filename -cert Certificate_Filename [-pass key_passphrase] [-interm Intermediate_Certifcate_Filename]>

本次命令如下:system ssl import pem sftp://radware@192.168.136.1:/ -key server.key -cert server.cer -pass radware -interm ca.cer

命令输入后结果如下:

[APSOLUTE-VISION]$ system ssl import pem sftp://radware@192.168.136.1:/ -key server.key -cert server.cer -pass radware -interm ca.cer

This operation will restart the Vision server.

Current web sessions will be disconnected.

Continue? [y/N] 

y

Importing private key and certificate from remote machine: 192.168.136.1

Transfer protocol: sftp. User: radware

Files path on remote machine: /

Private key file: server.key

Certificate file: server.cer

Chain certificate file: ca.cer

Connecting to remote machine ....

radware@192.168.136.1's password: 

Connected to 192.168.136.1.

/opt/radware/ssl/certificate_temp: OK

SSL private key, certificate and intermediate file were imported.

命令行查看证书:

Radware负载均衡-全系列产品证书更新(二),负载均衡,运维

web界面查看证书:

Radware负载均衡-全系列产品证书更新(二),负载均衡,运维

注意:证书格式需要为crt,pem,cer格式,证书的key文件不能是加密后的,否则导入后会导致Vision的web界面无法正常访问

Radware负载均衡-全系列产品证书更新(二),负载均衡,运维文章来源地址https://www.toymoban.com/news/detail-795026.html

到了这里,关于Radware负载均衡-全系列产品证书更新(二)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Spring框架全系列】第一个Spring程序

    🏙哈喽,大家好,我是小浪。那么从今天开始,我就要开始更新spring框架全系列的博客了;本专栏免费阅读,最好能够点个订阅,以便于后续及时收到更新信息哈!🏟 📲目录 一、为什么要学习框架? 二、什么是Spring? 三、Spring的创建和使用 一、新建一个maven项目 二、添

    2024年02月02日
    浏览(35)
  • 【Spring框架全系列】初识Spring MVC(上)

    🌃哈喽,大家好,我是小浪。接着上篇博客,我们学习了springboot配置日志文件,到此,那么springboot的内容也更新的差不多了,由于是初学阶段,所以不学习那么深入,那么我们学习框架都知道SSM,当前我们已经学习完毕springboot了,那么今天就来学习第二个S,Spring MVC;📬📬

    2024年02月07日
    浏览(113)
  • 【Spring框架全系列】如何创建一个SpringBoot项目

    🌇哈喽,大家好,我是小浪。前几篇博客我们已经介绍了什么是Spring,以及如何创建一个Spring项目,OK,那么单单掌握Spring是完全不够的,Spring的家族体系十分强大,我们还需要深入学习,以便于我们后续达到能独立做项目的水平。今天我们来学习SpringBoot。🏜 📲目录 一、

    2024年02月03日
    浏览(41)
  • 【云安全系列】Seccomp—云安全syscall防护利器

    Seccomp(全称 “Secure computing”),早在 2.6.12 版本(2005年3月8日)就引入到内核中,是通过只允许内核支持部分 syscall(系统调用),或者拒绝内核认为可能有危险的 syscall 集合的方式,来限制一个进程所支持的 syscall调用。最初,Seccomp 只允许使用read、 write、 _exit、sigreturn

    2024年02月08日
    浏览(36)
  • 【Spring框架全系列】SpringBoot配置文件相关操作

    🌇哈喽,大家好,我是小浪。上篇博客我们已经学习了如何创建一个Spring项目,那么创建Spirng项目还可以直接通过在Spring官网的方式来创建,做法也非常的简单,感兴趣的小伙伴可以在C站搜个教程尝试一下;那么,今天我们就来学习SpringBoot如何配置文件;💡💡 📲目录 一

    2024年02月05日
    浏览(41)
  • 【Spring框架全系列】方法注解@Bean的使用

    📬📬哈喽,大家好,我是小浪。上篇博客我们介绍了五大类注解的使用方法,以及如何解决Spring使用五大类注解生成bean-Name的问题;那么,谈到如何更简单的读取和存储对象,这里我们还需要介绍另外一个\\\"方法注解@Bean\\\"的使用,快来一起学习叭!🛳🛳 📲目录 一、如何使

    2024年02月04日
    浏览(37)
  • Oracle全系列版本官网下载保姆及教程

    下面以下载Oracle12cR2为例说明下载的整个过程。 基本步骤如下: 先注册一个Oracle账号并登录; 进入到客户下载页面搜索要下载的数据库版本; 得到Oracle下载器(Oracle_SSN_DML_xxxxx.exe),注意:每下载一次都会得到一个Oracle的下载器; 运行下载器进行下载 官网地址:https://www.or

    2024年01月17日
    浏览(45)
  • 苹果发布会:iPhone 15全系列手机正式发布

    在人们的高度关注和热切期待中,苹果公司在北京时间9月13日凌晨1点,准时举办了秋季新品发布会,并如期发布了iPhone 15系列。此次发布会以“好奇心上头”为主题,吸引了全球消费者和科技爱好者的目光。 在发布会上,苹果公司向全球观众展示了iPhone 15系列的手机,iPho

    2024年02月09日
    浏览(56)
  • 【Intel/Altera】 全系列FPGA最新汇总说明,持续更新中

            2023年11月14日英特尔 FPGA中国技术日, Intel刚发布了新的FPGA系列 ,官网信息太多,我这里结合以前的信息, 简单汇总更新一下,方便大家快速了解Intel/Altera FPGA家族。   目录 前言 Altera和Intel 型号汇总 1. Agilex 系列 1.1英特尔® Agilex™ 7 FPGA 和 SoC FPGA 1.2英特尔® Ag

    2024年02月04日
    浏览(49)
  • 【Spring框架全系列】Spring更简单的读取和存储对象

    📬📬哈喽,大家好,我是小浪。上篇博客我们介绍了如何创建一个spring项目,并且如何的存、取对象,介绍了相关方法,那么本篇博客将接着上篇博客的内容介绍如何更加简单的读取和存储对象。 🌃在 Spring 中想要更简单的存储和读取对象的核⼼是使⽤注解,也就是我们接

    2024年02月05日
    浏览(33)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包