セキュリティ : Cisco Web セキュリティ アプライアンス

どのようにかエクスポートし、pfx CA 原証明を変換し、Microsoft CA サーバからキー入力して下さい

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

著者:Cisco TAC エンジニア。

質問:

どのようにかエクスポートし、pfx CA 原証明を変換し、Microsoft CA サーバからキー入力して下さい

このナレッジ ベース記事では、シスコによる保守およびサポートの対象でないソフトウェアを参照しています。 情報は、利便性のために無償で提供されています。 さらにサポートが必要な場合は、ソフトウェア ベンダーに連絡してください。

 

以下は Microsoft CA サーバ 2003 年から CA 署名原証明およびキーをエクスポートする手順です。 このプロセスにいくつかのステップがあります。 各ステップに従うことは重大です。

 MS CA サーバから認証およびプライベートキーをエクスポートすること
1. - > 「実行される」- > MMC は「開始する」に行きます

2. 「ファイル」をクリックして下さい- > 「追加して下さい/取除いて下さいスナップイン」を

3. 「追加します…」クリックして下さい ボタン

4.選定された「認証はそれから「追加します」クリックします

5.選定された「コンピューター アカウント」- > 「次に」- > 「ローカル コンピュータ」- > 「完了

6.クリックして下さい「密接」- > 「良い」

MMC に証明書スナップインが今ロードされます。

7.認証- > 「個人的」クリックすれば- > 「認証拡張して下さい

8.適切な CA 証明書を右クリックし、「すべてのタスク」を- > 「エクスポート」選択して下さい 

認証 Export ウィザードは起動します

9. 「次に」クリックして下さい- > 選り抜きはい、プライベートキー」をエクスポートして下さい- > 「次に」

10.オプションすべてのここにチェックを外して下さい。 PKCS 12 は利用可能 な唯一のオプションであるはずです。 「次に」クリックして下さい

11.プライベートキーに選択のパスワードを与えて下さい

12。 として保存し、「次に」クリックするためにファイル名をそして「完了与えて下さい

今 PKCS 12 (PFX)ファイルとしてエクスポートされる CA 署名証明書およびルートがあります。
 得ます公開キー(認証)を
実行しているコンピューター OpenSSL に必要としますアクセスを。 PFX ファイルをこのコンピュータにコピーし、次のコマンドを実行して下さい:

openssl pkcs12 - <filename.pfx> で- clcerts - nokeys - certificate.cer

これは作成します「certificate.cer」と名付けられる公開キー ファイルを

注: これらの手順は Linux の OpenSSL を使用して確認されました。 構文は Win32 バージョンで変わるかもしれません。

 プライベートキーを得、復号化します
WSA はプライベートキーが非暗号化であることを必要とします。 OpenSSL 次のコマンドを使用して下さい:

openssl pkcs12 - <filename.pfx> で- nocerts - privatekey-encrypted.key 

のために「入力しますインポート パスワード」をプロンプト表示されます。 これは上記のステップ 11 で作成されるパスワードです。
またのために「入力します PEM パスフレーズ」をプロンプト表示されます。 暗号化 パスワードはです(下記に使用される)。

これは作成します「privatekey-encrypted.key」と名付けられた暗号化されたプライベートキーファイルを

このキーの復号化されたバージョンを作成するために、次のコマンドを使用して下さい:

openssl RSA - privatekey-encrypted.key で- private.key


パブリックおよび復号化されたプライベートキーは「セキュリティ サービスから WSA でインストールすることができます- > 「HTTPS プロキシ」


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118339