在ADC设备上安装SSL证书时出现错误：“证书无效”

证书\密钥文件中的隐藏控制字符
您可以在ADC上使用BSD Unix发行版的OpenSSL实现来导入/导出证书和密钥文件。导出的文件中没有控制字符，这些字符会阻止证书和密钥文件的成功安装：

1、使用安全复制程序（WinSCP）将证书和密钥文件复制到ADC设备的/ nsconfig / ssl目录。
证书和密钥文件也可以使用配置实用程序上载到ADC。导航到“流量管理” >“ SSL” >“管理证书/密钥/ CSR” >“上载”，如以下屏幕截图所示：

2、打开到设备的安全Shell（SSH）会话，并在身份验证后，运行shell命令以切换到Shell。

3、导航到/ nsconfig / ssl目录：
cd / nsconfig / ssl

4、使用OpenSSL导入和导出证书文件。以下示例适用于PEM或Base64证书：
openssl x509 -in <certificateFileName> -out <newCertificateFileName>

5、使用OpenSSL导入和导出密钥文件。以下示例适用于PEM或Base64密钥文件：
openssl rsa -in <keyFileName> -out <newKeyFileName>

现在，您可以使用新导出的文件版本在ADC设备上成功导入证书。

未以Base-64格式编码的SSL证书
在Windows计算机上打开证书，并将其转换为Base-64编码的X.509（.CER），然后在设备上安装证书：

1、转到开始>运行，然后在Windows计算机上键入mmc。

2、双击并打开要转换的证书文件。

3、单击详细信息。

4、单击复制到文件。

5、选择Base-64编码的X.509（.CER）选项。

6、单击下一步。

7、浏览到要保存转换后的证书的位置。用.cer扩展名命名文件。

单击下一步。

在NetScaler设备上安装转换后的证书。

PKCS＃7证书错误地转换为PEM格式
当PKCS＃7（.p7b）证书错误地转换为PEM格式时，会发生此错误。有关正确的过程，请参考CTX124783-如何将PKCS＃7证书转换为PEM格式。

问题原因
出现此问题的原因是证书/密钥文件中存在隐藏的空格控制字符

参考链接：https://support.citrix.com/article/CTX137887

你的鼓励让我更有动力

赞赏

0人进行了赞赏支持