无线 : Cisco Wireless Control System 版本 4.0

在Linux服务器上安装的无线控制系统(WCS)证书签名请求(CSR)配置示例

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文描述如何生成一证书签名请求(CSR)无线控制系统的(WCS)在Linux服务器的该运行。

先决条件

要求

在您尝试此配置前,思科要求您有在这些主题的知识:

  • Linux命令行界面(CLI)

  • 无线控制系统

使用的组件

本文档中的信息根据WCS版本4.1.91.0。

注意: 使用一WCS的CSR生成支持与WCS版本4.1.91.0和以上。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

CSR提交对第三方CA为了获取证书,他们数字式地签署。WCS使用此证书登录认证。在CSR创建前,申请人首先生成一公共/Private密钥对。

CSR包含的信息识别申请人(例如域名、组织、位置等等)和申请人选择的公共密钥。对应的专用密钥在CSR没有包括,然而用于数字式地签署整个请求。CSR可以由其他凭证或证明随附于据要求认证机关。大部分而言,在公司能创建数字证书前,一家第三方CA公司,例如Entrust或Verisign,要求CSR。

CSR生成使用WCS

您在WCS安装目录(/opt/WCS4.1/bin/)能使用keyadmin.sh工具联机为了生成在WCS的CSR。

完成这些步骤为了访问工具:

  1. 打开shell提示符。

  2. /opt/WCS4.1/bin目录,并且执行CSR生成命令如下所示:

    #!/opt/WCS4.1/bin
     openssl req -new -newkey rsa:2048 -nodes -keyout /opt/mykey.pem -out
     /opt/myreq.pem
    

    这导致CSR的生成在文件myreq.pem的在/opt目录,用于请求从CA的证书。公共/Private密钥对在/opt目录的文件mykey.pem存储。

使用安全登录的(HTTPS)证书

参考第三方CA的网站关于如何通过登记工具提交CSR的更多信息。一旦提交CSR对第三方CA,他们验证您提供的细节,他们创建和数字式地签署证书,然后送回签名证书到您通过电子邮件。此证书与将用于最终验证专用密钥一起。

完成这些步骤为了创建最终证书:

  1. 假设从CA的证书有文件名certificate.pem。请使用此命令为了与专用密钥结合证书:

    openssl pkcs12 -export -in /opt/certificate.pem -inkey /opt/mykey.pem -out
    /opt/certificate.p12 -clcerts -passin pass:<give_a_password> -passout
    pass:<give_same_password>
    
  2. 转换它对.cer格式。

    openssl pkcs12 -in /opt/certificate.p12 -out /opt/certificate.cer
    -passin pass:<give_same_password> -passout pass:<give_same_password>
    

    注意: 这导致最终证书在/opt目录查找的certificate.cer的创建。

    注意: 默认情况下, WCS有一内置的自已签署的SSL证书。此自签名证书存储作为在/opt/WCS4.1/webnms/apache/conf/ssl目录的server.cer, WCS软件使用,当某人设法安全地登陆到WCS通过https时。应该由证书替换自签名证书/密钥对(certificate.cer),并且该的专用密钥(mykey.pem)我们创建,以便可以用于登录认证。

  3. 请使用此copy命令为了用我们创建的证书替换自签名证书。

    cp /opt/mykey.pem /opt/WCSx.x.x.x/webnms/apache/conf/ssl.crt/server.key
    cp /opt/certificate.cer /opt/WCSx.x.x.x/webnms/apache/conf/ssl.crt/server.cer
       

验证

为了检查从第三方的证书是否使用验证,请完成这些步骤:

  1. 终止并且重新启动WCS使更改生效。

  2. 使用Web浏览器,访问WCS。

    如果签名证书有效并且有一个匹配的域名,应用程序不应该显示证书上推警告,并且应该把您带直接地到登录页。

    注意: 有一个备选方式测试证书。如果第三方从谁证书获取不在客户端的委托列表,则证书对待一无效证书,并且您将接收警告对话,当您设法登陆到WCS。在警告屏幕,请点击查看证书。在出现的屏幕,请点击详细信息选项卡。点击发布者字段,并且检查属性OU (组织单位)和O (组织)。默认自签名证书将有OU作为WNBU和O作为Cisco系统。检查这些属性是否对应于第三方发出证书。

故障排除

目前没有针对此配置的故障排除信息。


相关信息


Document ID: 107600