在此文中,我们将讨论在 CipherTrust Manager 上配置 Web 界面时遇到的问题,以及解决办法
错误信息 NET::CRR_CERT_INVALID
让我们考虑一下,我们有一个 CipherTrust Manager,并且想要使用外部 CA 生成的证书来配置 Web 界面。按照程序,我们必须生成CSR(证书签名请求),将根和中间 CA 上传到 CipherTrust Manager,然后将外部签名的证书分配给 Web 界面。
此错误的主要原因是外部CA为 CipherTrust Manager 的 Web 界面签名的证书尚未处于活动状态。
假设我们正在为 thales01.ec.com 配置 Web 界面证书。要解决此错误,请按照以下步骤操作
登录 CipherTrust Manager。在仪表板中,单击 CA 下的 CSR 工具。
单击 + 创建 CSR 并输入所有必需的信息。
核对信息后,点击创建。
保存私钥和 CSR。
将 CSR 发送给签名机构以创建签名证书。
注意:首选证书格式是 PEM。
现在,上传根和中间 CA 证书。在仪表板中,单击 CA 部分下的外部。
单击 + 添加外部 CA。
输入显示名称并将根 CA 证书粘贴到框中。单击保存。
执行类似的步骤来添加中间/颁发 CA。
导航到管理设置下的界面。
单击 Web 的 …(3 个点)并选择编辑。
为自动服务器证书生成的本地 CA 选择“关闭本地 CA 的自动生成”。
将根 CA 和中间 CA 添加到外部受信任的 CA 列表。
点击系统重启
服务重新启动后,尝试通过在浏览器中输入主机名来访问 CipherTrust Manager 的 GUI。如果出现以下错误,请等待大约 20-30 分钟以使证书生效,然后刷新页面。
联系揽阁信息,获取更多关于Thales CipherTrust产品和解决方案的信息。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!