如何從datapower設備導出certifcate？

Question

從datapower導出多協議網關時，證書不會被導出。有沒有一種方法可以提取Datapower設備的證書？

Answer 1

不，只能通過安全備份（它是加密的，所以你無法讀取它）。

Answer 2

您不能導出本地以外的文件。 如果您需要虛擬物品，您可以通過在搜索中輸入「加密工具」來創建自己的虛擬物品。只有必填字段是「通用名稱（CN）」，我想你知道其餘的，它會在cert中創建文件：擴展名爲-privkey.pem。

謝謝。

Answer 3

我一直認爲DataPower不會區分公鑰（證書）和私鑰是相當愚蠢的。禁止出口公共證書確實沒有好的安全原因。

There is a workaround。這很麻煩，但它派上用場。假設您有一個名爲cert:///my-public.cer的公共證書，您需要導出它。

1. 創建一個指向它的DataPower Crypto Cert對象，稱爲CC-my-public。

2. 轉到管理/雜項/加密工具和選擇選項卡導出加密對象。

3. 選擇證書在在輸出文件名對象名稱和my-public-export.xml對象類型（這是唯一允許的選擇），並輸入CC-my-public。

4. 點擊導出加密對象按鈕，然後確認。

現在將有名爲temporary:///my-public-export.xml臨時文件系統中的文件，它會包含證書的Base64編碼的副本。

Answer 4

是的，要做到這一點，你必須去Administration> Miscellaneous> Crypto Tools，然後導航到Export Crypto Object選項卡。

在「對象名稱」屬性中，只需提供引用cert中證書的Cerypto證書對象的名稱：要導出。

在輸出文件名稱屬性中，指定任何名稱，後跟.xml（保持這種想法，我們仍處於進程的中間）。

單擊導出加密對象後，具有指定文件名的新文件將被放置在temporary：目錄下。

現在是時候爲招... 打開您的喜好（XMLSpy的，記事本+ +，記事本，文本編輯等）的文本編輯器 飼料具有以下內容的文本文件的第一行：

----- BEGIN CERTIFICATE -----

打開在導出加密對象過程中創建的.xml文件 將元素/ crypto-export/certificate下的內容複製到新文本中文件在您的本地編輯器（見粗體）：

<?xml version="1.0" encoding="utf-8"?> 
<crypto-export version="1"> 
    <certificate version="1">MIIEYjCCA0qgAwIBAg[...]IQOHO9nj6QowsSATEWDs==</certificate> 
</crypto-export> 

完成這項工作在新的文本文件與內容：

----- END CERTIFICATE -----

最後的文件應該看起來類似於此：

----- BEGIN CERTIFICATE -----

MIIEYEBhMCVVMxCzAJBgNVBAgTAlRYMQ8wDQYDVQQHEwZBdXN0 jCCA0qgAwIBAgIISQOHO9nj6QowDQYJKoZIhvcNAQEFBQAwejE [...] aW4xEjAQBgNVBBAgIISQOHO9nj6QowDQY JKoZIhvcNAQEFBQAw ejELMAkGA1UW50ZWdyYXRpb24gVGVjaG5vbG9naWVzMRYwFAYD VQQDEw1zZ2EuYXZuZXWEWw ==

----- END CERTIFICATE -----使用擴展名.cer

保存文件，.PEM等 完成！您已從DataPower的cert：目錄下導出證書。

在你提問之前，是的，DataPower仍然是安全的，私人密鑰不能用這種方法導出。