소개
이 문서에서는 CSPC에 사용자 또는 CA(Certificate Authority)가 서명한 SSL 인증서를 설치하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
- .key 파일(사용자 또는 CA가 서명할 csr 파일을 만드는 동안 생성됨)
- .crt 파일(사용자 또는 CA가 서명한 .key 파일과 일치하는 인증서)
- CSPC에 대한 루트 액세스
팁: 또는 .crt 파일에 .cer 파일을 제공할 수 있습니다. 이러한 파일은 .crt 파일로 변환하여 설치할 수 있습니다.
구성
사용되는 구성 요소
- CSPC(테스트된 버전에는 2.7.x 2.8.x 2.9.x 및 2.10.x 포함)
- FTP 클라이언트(예: WinSCP, Filezilla, MobaXterm 등)
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
설정
CSPC로 파일 가져오기
1. FTP 클라이언트를 사용하여 .crt 및 .key 파일을 /home/collectorogin으로 가져옵니다.
1.1 .cer이 제공된 경우 파일을 .crt로 변환합니다. (<name>을(를) 파일 이름으로 바꾸십시오.)
openssl x509 -inform DER -in <name>.cer -out localhost.crt
openssl x509 -inform DER -in .cer -out rui.crt
이전 명령에서 경우에 따라 발생할 수 있는 오류(예: 인증서를 로드할 수 없음)가 발생한 경우 이 명령을 사용합니다. 오류를 표시할 수 없습니다.
openssl x509 -in .cer -out rui.crt
Install
2. 키 저장소를 생성합니다.
openssl pkcs12 -export -in localhost.crt -inkey localhost.key > localhost.p12
3. CSPC의 키 저장소에 가져옵니다.
/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -importkeystore -srckeystore localhost.p12 -srcstoretype pkcs12 -destkeystore $CSPCHOME/webui/tomcat/conf/cspcgxt -deststoretype jks
참고: 비밀번호를 묻습니다. 항상 cspcgxt입니다.
4. 가져온 항목인지 확인합니다(두 항목이 있음).
/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -list -v -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt | grep --color 'Your keystore contains'
5. 이전 별칭을 삭제합니다.
/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -delete -alias tomcat -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt
6. 별칭이 하나만 있는지 확인합니다.
/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -list -v -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt | grep --color 'Your keystore contains'
7. 별칭을 tomcat으로 변경합니다.
/opt/cisco/ss/adminshell/applications/CSPC/jreinstall/bin/keytool -changealias -alias 1 -destalias tomcat -keystore $CSPCHOME/webui/tomcat/conf/cspcgxt
8. CSPC 서비스를 다시 시작합니다.
2.7.x 및 2.8.x 버전의 경우:
service cspc restart
2.9.x 및 2.10.x 버전의 경우:
systemctl cspc restart
주의: CSPC로 업그레이드하면 SSL 인증서가 제거되고 다시 설치해야 하므로 .key 및 .crt 파일을 저장합니다.
다음을 확인합니다.
CSPC 로그인 화면으로 이동하여 주소 표시줄 왼쪽의 잠금을 선택하고 인증서를 검사합니다.
문제 해결
다시 시작할 때 버전 2.9.x 및 2.10.x에 Tomcat에 문제가 있는 것으로 보고되었습니다. GUI가 나타나지 않는 경우
1. 재시작 후 tomcat 서비스가 작동하고 있는지 확인합니다.
service tomcat status
2. 메시지에 활성이 표시되면 활성화(시작), 서비스가 시작될 때까지 5분에서 10분 정도 기다립니다. 그렇지 않은 경우 수동으로 시작합니다.
service tomcat start
GUI가 나타나지 않는 경우 2.9.x 및 2.10.x 버전을 다시 시작할 때 Tomcat에 문제가 있는 것으로 보고되었습니다.
1. 재시작 후 tomcat 서비스가 작동하고 있는지 확인합니다.
서비스 tomcat 상태
2. "활성: activating (start)(활성화(시작))" 서비스가 시작될 때까지 5-10분 정도 기다립니다. 그렇지 않으면 수동으로 시작합니다.
서비스 tomcat 시작
팁: 여전히 문제가 있는 경우 리드에 연락하거나 의견을 공유하십시오.