FATHER_FBI Posted October 15, 2019 (edited) · Report post Коллеги, всем привет. Собственно вопрос, никогда такого не было и вот опять. Юзвери обновили свои macOS до версии Catalina и эта хрень перестала принимать сапомодписанные сертификаты. Впервые сталкиваюсь с установкой SSL сертификата на Cisco ASA. Нашел одну контору, заполнил форму, подтвердил свой домен, они прислали мне на почту архив с 2 файлами *.crt и *.ca-bundle. Пошел в ASDM, импортировал его Далее перехожу в Identity Certificates а там пусто Нахожу маны по установке сертификата в Cisco ASA на сайтах регистраторах сертификатов, там везде говорится что нужно загрузить несколько промежуточных сертификатов, корневой и сертификат домена. Знающие могут объяснить что именно нужно и где его можно взять Edited October 15, 2019 by FATHER_FBI Share this post Link to post Share on other sites
EvgeniySerb Posted October 15, 2019 · Report post Они должный быть в открытом доступе на сайте где сертификат покупал . Требуемый ca можно увидеть «расшифровав» имеющийся сертификат . Openssl в помощь Share this post Link to post Share on other sites
azhur Posted October 16, 2019 · Report post 9 часов назад, FATHER_FBI сказал: архив с 2 файлами *.crt и *.ca-bundle. 9 часов назад, FATHER_FBI сказал: нужно загрузить несколько промежуточных сертификатов *.ca-bundle - это скорей всего и есть рутовый и промежуточные сертификаты в одном файле, весь вопрос - в каком формате, понимает ли его такой ASA, и если нет - чем и как сконвертировать. Share this post Link to post Share on other sites
FATHER_FBI Posted October 16, 2019 · Report post Запросил 90 дневные сертификаты в letsencrypt, прислали пачку файлов, среди которых был файл PKCS12 сертификат с расширением .pfx. ASA его сожрала и все заработало. Теперь осталось найти контору которая сделает сертификат на пару лет. Share this post Link to post Share on other sites
ShyLion Posted October 16, 2019 · Report post 1 hour ago, FATHER_FBI said: PKCS12 openssl умеет обычный pem в p12 openssl pkcs12 -export -out certificate.p12 -inkey privateKey.key -in certificate.crt -certfile CACert.crt Share this post Link to post Share on other sites
FATHER_FBI Posted October 16, 2019 · Report post Тему можно закрывать. Проблема решилась следующим образом. На ASA сгенерировал CSR сертификат, отдал его в RapidSSL, мне его там подписали, вернул его обратно в циску, она его приняла, далее на сайте RapidSSL скачал промежуточный и корневой сертификаты, установил их в CA и все поехало. Share this post Link to post Share on other sites