证书\密钥文件中的隐藏控制字符
您可以在ADC上使用BSD Unix发行版的OpenSSL实现来导入/导出证书和密钥文件。导出的文件中没有控制字符,这些字符会阻止证书和密钥文件的成功安装:
1、使用安全复制程序(WinSCP)将证书和密钥文件复制到ADC设备的/ nsconfig / ssl目录。
证书和密钥文件也可以使用配置实用程序上载到ADC。导航到“流量管理” >“ SSL” >“管理证书/密钥/ CSR” >“上载”,如以下屏幕截图所示:
2、打开到设备的安全Shell(SSH)会话,并在身份验证后,运行shell命令以切换到Shell。
3、导航到/ nsconfig / ssl目录:
cd / nsconfig / ssl
4、使用OpenSSL导入和导出证书文件。以下示例适用于PEM或Base64证书:
openssl x509 -in <certificateFileName> -out <newCertificateFileName>
5、使用OpenSSL导入和导出密钥文件。以下示例适用于PEM或Base64密钥文件:
openssl rsa -in <keyFileName> -out <newKeyFileName>
现在,您可以使用新导出的文件版本在ADC设备上成功导入证书。
未以Base-64格式编码的SSL证书
在Windows计算机上打开证书,并将其转换为Base-64编码的X.509(.CER),然后在设备上安装证书:
1、转到开始>运行,然后在Windows计算机上键入mmc。
2、双击并打开要转换的证书文件。
3、单击详细信息。
4、单击复制到文件。
5、选择Base-64编码的X.509(.CER)选项。
6、单击下一步。
7、浏览到要保存转换后的证书的位置。用.cer扩展名命名文件。
单击下一步。
在NetScaler设备上安装转换后的证书。
PKCS#7证书错误地转换为PEM格式
当PKCS#7(.p7b)证书错误地转换为PEM格式时,会发生此错误。有关正确的过程,请参考CTX124783-如何将PKCS#7证书转换为PEM格式。
问题原因
出现此问题的原因是证书/密钥文件中存在隐藏的空格控制字符