如何通过 CLI 为 Cisco Prime 创建 SSL CSR?

网络工程 思科 无线的 故障排除 cisco 命令
2021-07-03 05:13:25

我正在尝试为 cisco 主要服务器创建一个 csr。

我设法创建了一个 csr 并将其放入磁盘本地的“defaultRepo”中。在阅读完之后,我需要创建一个证书存储库并将 csr 上传到该位置。现在真正的问题是,我应该在哪里上传 csr?

当我尝试生成 csr 时:admin# ncs key genkey -newdn -csr csrfile.cert repository certificates

我收到以下错误消息:

Writing certificate signing request to /opt/CSCOlumos/migrate/restore/csrfile.cert
INFO: no staging url defined, using local space.        rval:2
ERROR: Upload of csrfile.cert failed.   rval:-200
ERROR: ncs key genkey command failed.   rval:-200

我的想法是我不能使用该 repo,因为它在运行配置中不存在。

后续问题。在我在新的 repo 中创建 mye 证书之后,然后对其进行签名。我怎样才能让网络服务器使用它(删除 URL 警告)?

1个回答

确保您已使用命令指南中的以下命令创建了存储库

(例如下面的远程 sftp 存储库,但您可以使用 tftp、ftp 等):

ncs/admin# configure terminal
ncs/admin(config)# repository myrepository
ncs/admin(config-Repository)# url sftp://example.test.com/repository/system1
ncs/admin(config-Repository)# user luke password plain example
ncs/admin(config-Repository)# exit
ncs/admin(config)# exit

那么看起来您拥有根据本文档生成 CSR 的正确语法

ncs key genkey -newdn -csr csrfilename repository repositoryname

似乎 NCS 缺少所需的存储库配置,因此 NCS 创建后就知道将 CSR 放在哪里。

生成证书后,使用以下命令将其上传到 NCS:

ncs key importcacert aliasname ca-cert-filename repository repositoryname

然后只需从 CLI发出ncs stopncs start开始使用证书。

其它你可能感兴趣的问题
上一篇在没有 DAP 的情况下,按组在 LDAP 中对 VPN 进行身份验证? 下一篇如何在网络中找到重复的路由器 ID ospf?