组网及说明
使用cisco 2811 CSR方式生产证书导入我司设备配置ipsec vpn对接
问题描述
导入CA证书正常,粘贴pem格式的本地证书文件到pki中提示报错如下:
Failed to parse the certificates.
Failed to import certificates.
过程分析
导入思科侧生产的ca文件后,如下在我司设备上生产CSR文件
[H3C]pki request-certificate domain test pkcs10 .
*** Request for general certificate ***
-----BEGIN CERTIFICATE REQUEST-----
ADCBS8vZ50xQ2naevL84+PPA7vXUg1/MKJ3mEpYWCFPj0GV9jHR9NbEIeDZGYg1We dOOqLzHHF4twyGuHOTr0tIgt3IZypY6ou+9mBJG8fU0.....I5bXFyT59FSuT66gPPk76 9fO8RXpWZ1kcmicSNT48sNfIB+22EwFC7slSeB+WxCY=
-----END CERTIFICATE REQUEST-----
将CSP cisco侧生成的local证书文件在我司设备pki域进行粘贴时始终会有报错,而相同local证书文件内容在cisco上导入正常
[H3C]pki import domain test pem local
Enter PEM-formatted certificates.
End with a Ctrl+C on a line by itself.
MIIB.........SNT48sNfIB+22EwFC7slSeB+WxCY=
Failed to parse the certificates.
Failed to import certificates.
解决方法
% Granted certificate:
-----BEGIN CERTIFICATE-----
MIICHTCCAYagAwIBAgIBBTANBgkqhkiG9w0BAQQFADBJMRMwEQYKCZImiZPyLGQB GRYDY29tMRQwEgYKC.......pqy/NGvgaIImgNcz2rA33ZSXbV2OifN+r qUwas7DlxASs2AYBaxdff2mHM0AT6coRoKWJn/F1DGjn5PrkD5DT3ocZjY5IFjaB nzdm2GjzOyTri5Zuk9s8Fm0=
-----END CERTIFICATE-----
pki import domain ssl1 der ca filename testxx.cer
总结:
CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
该案例暂时没有网友评论
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作