[VMWare] VMware UAG AD CA 인증서 등록

vmslave   
   조회 3827   추천 0    

 uag에 TLS 인증서 등록하려는데 자꾸 에러가 뜨네요

개인 AD 에서 발급받은 와일드카드 인증서 이고, pfx 파일을 내려 받아 아래와 같은 커맨드로 추출한 뒤 키 업로드를 하면 

  1. openssl pkcs12 -in 개인 인증서.pfx -nokeys -out <추출 인증서명>.pem
  2. openssl pkcs12 -in 개인 키.pfx -nodes -nocerts -out <추출 키명>.pem
  3. openssl rsa -in <추출 키명>.pem -check -out 개인 키.pem


아래와 같은 에러가 발생합니다.


DOCS 내용 그대로 진행했는데 왜 이럴까요 ..



흥마 2023-12
https://kb.vmware.com/s/article/91732  확인 후에 다시 해 보시는 것을 권장 합니다.

작성 해 주신 내용에서 아래 KB의 2번까지만 보이는데, 3~4번 작업도 정상적으로 되었는지 확인이 필요 합니다.
https://docs.vmware.com/en/Unified-Access-Gateway/2303/uag-deploy-config/GUID-870AF51F-AB37-4D6C-B9F5-4BFEB18F11E9.html#GUID-870AF51F-AB37-4D6C-B9F5-4BFEB18F11E9
     
vmslave 2023-12
4번 awk 명령 사용하여 진행해도 똑같네요 ...
3번의 "mycaservercert.pem을 편집 하고 불필요한 인증서 항목을 제거합니다. 여기에는 하나의 SSL 서버 인증서와 필요한 중간 CA 인증서 및 루트 CA 인증서가 포함되어야 합니다."
부분이 인증서의 "-----BEGIN CERTIFICATE-----" 이런 부분을 지우라는 말일까요 ?
     
vmslave 2023-12
AD 새로 파서 해결했습니다. 감사합니다 ^^


제목Page 5/129
2014-05   5139843   정은준1
2015-12   1674437   백메가
2024-01   6707   간장피클
2024-01   6190   초보자에용
2024-01   6298   푸뽀
2023-12   10172   CW33300
2023-12   4145   푸뽀
2023-12   3828   vmslave
2023-12   4196   풀글래머
2023-11   5150   송주환
2023-11   6258   시작히예요
2023-11   5302   dateno1
2023-11   4533   dateno1
2023-11   4536   송주환
2023-11   4169   kjh351
2023-11   13483   CW33300
2023-11   16185   vmslave
2023-11   24796   맑음
2023-11   24112   어드민플레이
2023-10   26739   최창현
2023-10   24126   baska
2023-10   21790   dateno1