#原创分享#AD提示SSL证书即将过期防翻车操作2
  

TCN 258

本帖最后由 TCN 于 2020-2-26 14:15 编辑

接上文,新的免费证书已签发,
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=98401
下面就是下载相应证书,然后在设备做替换了。
一、我司发布的业务需要下载Nginx类型的证书。
415835e56068b2b5f6.png

587145e56069aa2243.png

二、下载的证书文件是比较小的,里面有个格式的文件.key和.pem
355995e5606c9b4af7.png

536985e5606db38a1d.png
三、既然有证书了,那想象中的步奏去设备替换不就完了。。。然后开始郁闷
四、资源管理--证书管理--SSL证书,删除相应证书,提示被相应的SSL策略引用,无法删除。
450745e560794689e4.png
五、应用负载--SSL策略--SSL卸载策略,勾选相应的SSL策略进行编辑,取消SSL证书的勾选,变更为NONE,报错无法提交保存。
462105e560814b5356.png

447075e560841e5f67.png
六、好吧,看样子是SSL策略必须要引用SSL证书,不能删除已有证书,那就去新建SSL证书,选择从文件导入。
414065e5608c1368c3.png
七、文件需要导入两次,也就是.key和.pem文件都要导入,不然会提示缺少对应的东西无法提交。
83815e56094d3598e.png
八、私钥和证书链提交后,SSL证书新建成功。新的有效期。
50165e5609af65975.png
九、SSL策略是可以直接编辑的,安全操作的话建议你复制操作,选择策略,RSA服务器证书勾选新建的对应SSL证书,提交保存。
557495e560a6ab0a59.png
十、就目前看起来,SSL证书新增了,SSL策略更新了。如果你删除掉过去的SSL证书,设备也不再告警,然而你肯定会翻车,因为还有一个关联没有做修改,那就是虚拟服务也关联了SSL策略。
十一、应用负载--虚拟服务--虚拟服务,编辑要更新的虚拟服务,重新勾选对应的新的SSL卸载策略,提交保存。
702735e560bb7e6a6b.png

至此,SSL证书替换成功。客户端测试业务正常。删掉过期的证书,设备不再告警。

总结:AD虚拟服务发布是一个步奏套着下一个步奏,需要细心操作,分享这个操作也是希望大家可以少翻车,多交流成功经验。
643525e5609d93aecb.png

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
1人已打赏

Sangfor_闪电回_朱丽 发表于 2020-2-28 12:07
  
您好,感谢您参与社区原创分享计划6,您的文章已被收录到计划中,交由专家评审小组评审,文章标签在专家评审后设置,分享奖励将在活动结束后统一安排发放!分享越多,奖励越多,期待您更多的精彩分享哦!
关于技术文章的管理流程,请参考:https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279
zhao_HN 发表于 2020-3-2 09:36
  
学习一下
TCN 发表于 2020-3-4 10:02
  
AD的SSL证书相关操作步奏多,要细心少出错
7情6欲 发表于 2020-3-4 22:03
  
不错的技术分享,很适合学习
琉影 发表于 2020-3-9 10:25
  
学习一下
liubin_yx 发表于 2020-3-9 11:35
  
感谢楼主分享
flying 发表于 2020-3-10 08:21
  
感谢分享,来学习一下
旭please 发表于 2020-3-10 08:39
  
好繁琐,以后配置还是要看步骤配置
新手548437 发表于 2020-3-10 08:49
  
感谢分享。