نصب گواهي SSLدر : Cisco WLAN 4400

نصب گواهي SSLدر : Cisco WLAN 4400
دستورالعمل آپلود گواهي SSLهاي زنجيره اي Cisco WLAN 4400 :
هنگامي كه فايل zip را از sarvssl دريافت مي كنيد، آن شامل فايل هاي زير مي باشد .
"The Entity (domain certificate), The Root, and The Intermediate Certificates".
شما احتياج داريد كه آنها را در يك فايل .pem تركيب كنيد.
براي انجام وظيفه تغيير فايل .crt به فايل .pem شما بايد موارد زير را انجام دهيد:
1. باز كردن هر فايل .crt در يك ويرايشگر متن (notepad, wordpad, etc.)
2. يك صفحه ويرايشگر متن خالي اضافي را باز كنيد.
3. محتويات هر فايل .crt را به ترتيب كپي كنيد و آن را در ويرايشگر متن خالي جايگذاري كنيد.

wireless-4404-wireless-lan-controller
−−−−−−BEGIN CERTIFICATE−−−−−−
*Entity cert*
−−−−−−END CERTIFICATE−−−−−−
−−−−−−BEGIN CERTIFICATE−−−−−−
*Intermediate CA cert *
−−−−−−END CERTIFICATE−−−−−−−−
−−−−−−BEGIN CERTIFICATE−−−−−−
*Root CA cert *
−−−−−−END CERTIFICATE−−−−−−
4. هنگامي كه فايل ها به ترتيب باشند ، شما مي توانيد فايل را به عنوان "yourdomain.pem" ذخيره كنيد.
به منظور تعيين اينكه چه گارانتي (زنجيره اي از اعتماد ) داريد، لطفا روي مقاله زير كليك كنيد:
مقالات مرتبط:
* Which is Root? Which is Intermediate?

 

نكته : Openssl براي نصب گواهي SSL مورد نياز است.
براي به دست آوردن يك نسخه از OpenSSL براي:
Windows: Windows 2000 or better.
Unix-like: (Linux, OS X, etc.) OpenSSL.org website for binaries.
بعد، اين فايل (yourdomain.pem) را با كليد خصوصي(private key) كه همراه با CSR توليد كرده ايد،تركيب كنيد ، كليد خصوصي(private key) مربوط به گواهي SSLدستگاه ، كه در اين مثال mykey.pem است. گواهي SSL"yourdomain.pem" را با كليد خصوصي(private key) تركيب كنيد و سپس فايل را به فايل .pem تبديل كنيد. اين گواهي SSLنهايي"final.pem" ناميده مي شود.
براي رسيدن به اين مسئله، اين دستورات را در برنامه OpenSSL قرار دهيد :
openssl>pkcs12 −export −in yourdomain.pem −inkey mykey.pem −out yourdomain.p12 −clcerts
openssl>pkcs12 −in yourdomain.p12 −out final−cert.pem −passin pass:check123 −passout

نكته :
در اين فرمان، شما بايد يك رمز عبور براي پارامترها ي −passin و −passout وارد كنيد.
رمز عبوري كه براي پارامتر -passout پيكربندي شده است بايد با پارامتر certpassword كه در WLC پيكربندي شده است مطابقت داشته باشد.
در اين مثال، رمز عبور كه براي هر دو پارامتر -passin و -passout پيكربندي شده check123 است.
"final.pem" فايلي است كه ما احتياج داريم به Wireless LAN Controller آپلود كنيم. گام بعدي اين است كه اين فايل را به WLC به عنوان گواهي SSLدستگاه Vendor آپلود كنيم.

https://sarvssl.com/%d9%86%d8%b5%d8%a8-%da%af%d9%88%d8%a7%d9%87%db%8c-ssl%d8%af%d8%b1-cisco-wlan-4400/