F1020 做ssl vpn的时候,通过ftp 导入证书,在设备加载证书的时候,ca.cer的证书能正常加载,但是server.pfx的证书加载失败。
[FW1030-2]pki import domain 123 pem ca filename 2003_server.cer
The PKI domain already has a CA certificate. If it is overwritten, local certificates, peer certificates and CRL of this domain will also be deleted.
Overwrite it? [Y/N]:y
The trusted CA's finger print is:
MD5 fingerprint:7EFC 890E 3E04 543F 940A E5FF C79A EAD9
SHA1 fingerprint:AD8F 99DC CBBE 768E 69CE C10B 8C90 1A27 51BC FBA5
Is the finger print correct?(Y/N):y
[FW1030-2]pki import domain 12 p12 local filename 2003_local.pfx
Failed to parse the certificates.
Failed to import certificates.
第一次通过ftp上传证书的时候,没有手工设定为二进制,导致导入的证书大小不对
Directory of flash:
0 -rw- 2300 Jan 08 2016 14:06:26 10.153.43.65.pfx
1 -rw- 5860 Dec 30 2015 18:28:19 1230.cfg
2 -rw- 95924 Dec 30 2015 18:28:19 1230.mdb
3 -rw- 2308 Feb 25 2016 15:05:15 2003_local.pfx
4 -rw- 1237 Feb 25 2016 14:49:35 2003_server.cer
第二次重新导入证书,设置为二进制格式导入
Directory of flash:
0 -rw- 2300 Jan 08 2016 14:06:26 10.153.43.65.pfx
1 -rw- 5860 Dec 30 2015 18:28:19 1230.cfg
2 -rw- 95924 Dec 30 2015 18:28:19 1230.mdb
3 -rw- 2324 Feb 25 2016 15:13:13 2003_local.pfx
4 -rw- 1237 Feb 25 2016 14:49:35 2003_server.cer
通过ftp 上传证书时,手工设置为二进制模式。
在上传证书的时候,如果是通过ftp方式,手工设置为二进制模式,或者通过tftp 方式上传。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作