2. 程式人生 > >WLC-Download 3-party CA to WLC

WLC-Download 3-party CA to WLC

阿新 發佈:2018-11-04
ati 完成後 tftp服務 oot ftp 成功 lcs 實現 信息

一、基礎準備

為了創建和導入第三方SSL-certificate你需要做如下準備:
1、一個WLC(隨著版本的不同,可能需要準備的也不同)這裏以7.0.98版本為例。
2、一個外部的證書頒發機構(Certificate Authority,CA),這裏以www.startssl.org為例,該網站提供免費的一類證書。
3、一個帶有DNS和DHCP服務器的guest網絡的獨立VLAN。
4、適用於Windows的OpenSSL 0.9.8h,當然,在Linux系統中也可以使用OpenSSL。
5、一個TFTP服務器軟件(這裏離使用TFTP32)

二、控制器的準備

1、你必須為guest網絡創建兩個接口
第一個接口與其他接口一樣,具有名稱,IP地址和VLAN標簽。
第二接口是virtual接口,參考如下截圖創建:

技術分享圖片

設置IP地址並定義應該在證書中命名的DNS主機名稱:
技術分享圖片

2、創建WLAN
定義guest WLAN,按照如下截圖實現:
技術分享圖片

進入對應的SSID,選擇你想綁定的接口並且進行設置:
技術分享圖片

技術分享圖片

技術分享圖片

這樣定義完成後,點擊Apply,你就能看到一個沒加密的SSID,當你嘗試連接它,並打開瀏覽器界面,你應該從自簽名SSL證書收到一個“certificate error”的起來。這就需要我們去做第三方的證書了。

三、通過startssl.org準備創建SSL certificate

1、準備
要使用www.startssl.org創建SSL證書,您必須註冊一個用戶帳戶。 通過創建用戶帳戶,您將收到一個用戶證書,您將需要安全地登錄到startssl.org。
可以肯定的是,請求的域名屬於你,你必須驗證你的域名。 因為我們只使用免費的1類證書,所以不需要其他驗證。



2、驗證你的域名
要為您的主機wlc.domain.org創建1類證書,您必須在www.startssl.org上驗證域domain.org。 首先,您必須使用用戶憑證登錄www.startssl.org。
註意,wlc.domain.org是你在WLC上配置的DNS。
在登錄之後,進入StartSSL PKI,然後到Control Panel。到Validation Wizard→Domain Name Validation→Continue
技術分享圖片

然後輸入域名名稱,選擇TLD(top level domain,頂級的域名)然後,點擊Continue
技術分享圖片

要驗證你是域名所有者,StartSSL會將電子郵件發送到預定義的郵件地址。 在你的郵件系統中創建一個你使用的電子郵件地址,並以下面的形式選擇它:
技術分享圖片

點擊Continue按鈕,並且等待驗證郵件。只要你收到了驗證郵件,就點擊郵件中的驗證鏈接,以驗證這個domain。

四、在StartSSL.org請求證書

點擊Certificates Wizard,選擇Web Server SSL/TLS Certificate 並點擊Continue
技術分享圖片

輸入一個10-32位的密碼,要記住這個密碼,後面會需要它,並且之後不能修改恢復它。選擇2048位的密鑰大小(WLC不支持大於2048 bits的,而這裏的StartSSL不支持小於2048 bits的)。當然如果其他的支持1024 bits,也可以選擇1024 bits。
技術分享圖片

然後點擊Continue,你會收到如下信息:

技術分享圖片

復制文本框中的完整內容並將其粘貼到新的文本文件中,命名該文本文件為private_key.txt 。該文件創建完畢後,點擊Continue
這個private key對應的是mykey.pem
技術分享圖片

選擇你想要的hostname並且點擊Continue

技術分享圖片

接下來等待StartSSL的驗證,你大概需要等待將近3小時。

五、下載設備證書(Device Certificate)


在手動驗證了StartSSL之後,你將會收到一封確認郵件,然後在StartSSL安裝如下指導選擇Tool Box→Retrieve Certificate(取回證書)

技術分享圖片

選擇所需的證書。 新的將被標記為綠色:
技術分享圖片

您將收到此信息:

技術分享圖片

復制文本框中的全部內容並將其粘貼到新的文本文件中。 將該文本文件另存為device_cert.pem
Device cert對應是合並證書的第一個證書


六、下載CA Certificate

按照如下指導點擊Tool Box→StartCom CA Certificates
下載StartCom Root CA(PEM編碼)Class 1 Intermediate CA兩個證書
技術分享圖片

七、合並證書

創建一個新的文件文件,保存為All-Certs.pem ,並且以文本方式打開,按照下列順序插入三個文件。

Device certificate
Class 1 Intermediate Server CA
StartCom Root CA

轉換證書:

你需要使用OpenSSL來轉換證書,這裏使用的是OpenSSL 的Windows版本0.9.8h,打開OpenSSL並且執行如下命令:
操作命令1:這裏是將All-Certs.pem證書和private_key.txt合成我們的All-certs.p12文件。
pkcs12 -export -in D:\All-Certs.pem -inkey D:\private_key.txt -out D:\All-certs.p12 -clcerts –passin pass:PASSWORD –passout pass:PASSWORD
操作命令2:合成p12文件後,由於我們的WLC不能支持,所以要轉換回.pem文件。
pkcs12 -in D:\All-certs.p12 -out D:\final-cert.pem -passin pass:PASSWORD -passout pass:PASSWORD

其中D:\表示你的證書所在的路徑,PASSWORD表示您在StartSSL主頁上定義的密碼。 兩行應該沒有錯誤的執行。
為-passout參數配置的密碼必須與在WLC上配置的證書密碼參數相匹配。

技術分享圖片

八、導入證書到WLC


允許TFTP server,選擇你證書的路徑,打開WEB界面,Security→Web Auth→Certificate→勾選Download SSL Certificate,然後輸入下面的類似信息

技術分享圖片


點擊Apply按鈕提交,成功安裝證書後,需要重啟WLC.

額外需要的網絡配置:
您必須在guest vlan中配置您的DHCP和DNS服務器。 在DNS服務器上,您需要為wlc.domain.org設置指向IP地址2.2.2.2的區域條目。

原文地址:
https://www.burkard.it/2011/05/add-third-party-ssl-certificate-to-cisco-wlcs-web-authentication-page/



WLC-Download 3-party CA to WLC

相關推薦

WLC-Download 3-party CA to WLC

ati 完成後 tftp服務 oot ftp 成功 lcs 實現 信息 一、基礎準備為了創建和導入第三方SSL-certificate你需要做如下準備:1、一個WLC(隨著版本的不同,可能需要準備的也不同)這裏以7.0.98版本為例。2、一個外部的證書頒發機構(Certif

在Ubuntu上安裝sublime 3 ,how to install sublime 3 text on Ubuntu 18.04

sta ans tran repos date 8.0 ensure pos http apt Install the GPG key: wget -qO - https://download.sublimetext.com/sublimehq-pub.gpg | sudo

Problem 3. Party Invitations 2018 Goldman Sachs Women's CodeSprint

題意:boss和employee的關係可以構成一棵樹,樹上每個節點是其子樹的boss,和其ascent的employee。現在傳送invitation,要求boss必須比其employee先收到,問有多少種傳送invitaion的方式。 結果要對1e7取模,一看就是排列組合推公式。 推公

Top 3 Django Gotchas to Catch during Code Review

Top 3 Django Gotchas to Catch during Code ReviewDuring the talk, I’ll be deep diving into best practices for all Python projects, but I’d like to highlight

3 Projects Attempting to Save the Internet

3 Projects Attempting to Save the InternetThe past year has seen a quantum shift in the way the internet’s citizens understand data ownership and privacy.

2.3 Lab: Introduction to R

2.3 Lab: Introduction to R #ISL2.3 Lab Intro to R #2018.12.24 #by Qikun ################################ 2.3.1 Basic Commands #################

Can (a ==1 && a== 2 && a==3) ever evaluate to true?

在 JavaScript 中 (a ==1 && a== 2 && a==3) 可能為 true 嗎? 這個問題是國外一位求職者最近在面試一家大型科技公司時遇到的一個問題。 他的回答是「不可能」,而面試方

Android Studio 3.0——unable to resolve dependency for cordovalib

今天突然想起以前弄過的Cordova,於是便下來重新玩玩,一開始Android Studio還沒更新,一切正常。然而當我選擇確定更新為3.0並同時更新了gradle後,專案竟然開始報錯 unable to resolve dependency for cordovalib.

Hibernate4.3.x Access to DialectResolutionInfo cannot be null when 'hibernate.dialect' not set

          如下錯誤                 Access to DialectResolutionInfo cannot be null when 'hibernate.dialect' not set。                        

牛客多校3 J Distance to Work

傻逼模板題 #include<bits/stdc++.h> using namespace std; const double eps = 1e-8; const double pi = acos(-1); int dcmp(double

Greenplum upgrade from 4.3.4.1 to 4.3.30.0 準備工作

升級前的準備工作 1.保證升級可以回滾 2.按官方文件提示的升級相關檢視,修改相關引數 第一步首先保證greenplum 4.3.4.1的安裝目錄檔案不做任何變動,我的目錄為/opt/greenplum-db-4.3.4.1 第二步由於我是從4.3.4.1升級到4

react-native 在新版Xcode(10+)中執行出現的問題: node_modules/react-native/third-party/glog-0.3.4 , C compiler ca

解決方法是: github 問題地址  https://github.com/facebook/react-native/issues/19774 I had the same issue bu

Introduction to Mathematical Thinking - Week 3

題目 prim ive 沒有 png variable bsp .cn note there exists and all there exists 證明根號2是無理數 all 習題 3. Which of the following formal pr

scikit-learn:3.5. Validation curves: plotting scores to evaluate models

ror 例如 最大的 dsm models 不能 utl ring 告訴 參考:http://scikit-learn.org/stable/modules/learning_curve.html estimator‘s generalization error

針對Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.1的解決方案

failed led tool data- rdquo xml文件 artifact 裏的 span 背景:本項目使用JDK1.8 編譯maven工程的時候出現如下錯誤: Failed to execute goal org.apache.maven.plugins:m

3 ways to define a JavaScript class

cts tel etime red pattern iat let lang ive 3 ways to define a JavaScript class September 29th, 2006. Tagged: JavaScript Introductio

configure: error: Bundled APR requested but not found at ./srclib/. Download and unpack the corresponding apr and apr-util packages to ./srclib/.

lan apr-util 網址 子目錄 htm .com cal 快的 content Apache在2.4版本以後,編譯時: # ./configure --prefix=/usr/local/apache2 --with-included-apr --enable-so

Caused by: android.content.res.Resources$NotFoundException: Resource ID #0x7f070058 android-studio 3.0 from canary 5 to canary 6

time cat -1 int pre lac patch check caused 我升級android-studio到了3.0 canary 6打包編譯安裝出現如下錯誤: 07-11 13:00:39.523 8913-8913/dcpl.com.myapplic

How to install MySQL 5.7 on CentOS 7.3

數據庫mkdir -p /home/tools cd /home/tools yum -y install numactl libaio wget http://god.nongdingbang.net/downloads/mysql-5.7-el7.tgz && tar zxvf mysql

How to install Hadoop 2.7.3 cluster on CentOS 7.3

大數據############################# #ENV #spark01 192.168.51.6 #spark02 192.168.51.18 #spark03 192.168.51.19 #spark04 192.168.51.21 #spark05 192.168.51.24 ###