#干货满满#防火墙解密导入证书失败案例

防火墙解密导入证书失败案例

1问题现象下图为总描述导入失败

（1）新增解密策略选择对应的名称 区域 以及服务器地址和端口

（2）选择服务器证书 添加

（3）导入证书

（4）由于格式不一致导致导入失败

so  只能把证书格式转换一下再代入就可以

2根本原因

                                    

1、只有在设备生成证书请求，证书颁发机构根据设备的证书请求文件颁发的CRT/CER的证书才能直接导入，导入时选择处理未决的证书请求

2 只是格式不对 只能pfx或p12

*.crt或者*.cer文件就是只有公钥的证书文件

*.key文件是证书私钥文件

*.csr文件是证书请求文件，申请SSL证书时需要提交给证书颁发机构的请求文件，这里我们用不到

3解决办法 打开网址  

https://www.myssl.cn/tools/merge-pfx-cert.html

按照对应案例将证书导入进去（备注 使用记事本打开  再复制粘贴就行）

如下所示

输入密码

大功告成

最后导入证书就OK了

输入密码 导入证书OK了

将合成后的ssl.cer或者ssl.crt按照以上案例中的方式和key文件合成pfx证书即可

证书就这样安装好了

4建议总结 实际证书不一致导入失败，转换下格式导入就可以 正常做解密策略 记住这个网址 证书转换就OK欧克欧克

https://www.myssl.cn/tools/merge-pfx-cert.html

优秀贴精华贴目前在等待后台七嘴八舌

厉害了我的楼主，感谢分享，学习到了，非常有用！

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。