在此文中，我们将讨论在 CipherTrust Manager 上配置 Web 界面时遇到的问题，以及解决办法

错误信息
NET::CRR_CERT_INVALID

描述

让我们考虑一下，我们有一个 CipherTrust Manager，并且想要使用外部 CA 生成的证书来配置 Web 界面。按照程序，我们必须生成CSR（证书签名请求），将根和中间 CA 上传到 CipherTrust Manager，然后将外部签名的证书分配给 Web 界面。

原因

此错误的主要原因是外部CA为 CipherTrust Manager 的 Web 界面签名的证书尚未处于活动状态。

解决方案

假设我们正在为 thales01.ec.com 配置 Web 界面证书。要解决此错误，请按照以下步骤操作

1. 登录 CipherTrust Manager。在仪表板中，单击 CA 下的 CSR 工具。

   

2. 单击 + 创建 CSR 并输入所有必需的信息。

   

3. 核对信息后，点击创建。

4. 保存私钥和 CSR。

   

5. 将 CSR 发送给签名机构以创建签名证书。

   注意：首选证书格式是 PEM。

6. 现在，上传根和中间 CA 证书。在仪表板中，单击 CA 部分下的外部。

   

7. 单击 + 添加外部 CA。

   

8. 输入显示名称并将根 CA 证书粘贴到框中。单击保存。

   

9. 执行类似的步骤来添加中间/颁发 CA。

10. 导航到管理设置下的界面。

    

11. 单击 Web 的 …（3 个点）并选择编辑。

    

12. 为自动服务器证书生成的本地 CA 选择“关闭本地 CA 的自动生成”。

    

13. 将根 CA 和中间 CA 添加到外部受信任的 CA 列表。

    

14. 单击箭头并展开上传证书选项。将整个证书链粘贴到框中。
15. 在格式上选择 PEM。
16. 输入在 CSR 生成过程中创建的私钥密码（如果需要）。
17. 单击上传新证书。我们现在已成功将外部签名证书分配给 Web 界面。
18. 导航到管理设置下的服务。

19. 点击系统重启

    

20. 服务重新启动后，尝试通过在浏览器中输入主机名来访问 CipherTrust Manager 的 GUI。如果出现以下错误，请等待大约 20-30 分钟以使证书生效，然后刷新页面。

    

联系揽阁信息，获取更多关于Thales CipherTrust产品和解决方案的信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复