Welcome
Guest
, you are in:
<root>
•
Login
RealWare Wiki
Navigation
¶
Main Page
Random Page
Create a new Page
All Pages
Categories
Navigation Paths
Administration
File Management
Create Account
Search the wiki
»
Back
Změna SSL certifikátu WebGUI řadiče HighPoint RocketRAID 2220
Modified on Thu, 28 Feb 2013 11:01
by
Administrator
Categorized as
Blog
,
Blog RealWare
,
Certificates
,
HighPoint
,
HW
,
SSL
Pokud se vám po aktualizaci webového prohlížeče (Internet Explorer, Opera) nedaří otevřít WebGUI řadiče HighPoint RocketRAID 2220, problém je nejspíš v SSL certifikátu. Je to self-signed certifikát, vytvořený v průběhu instalace, s dobou platnosti 10 let, který obsahuje několik CN (localhost, NetBIOS název serveru, FQDN serveru a jedna z IP adres serveru). Bohužel o něm od určité doby většina prohlížečů tvrdí, že má neplatný digitální podpis, SSL komunikaci tedy neumožní a tudíž se do WebGUI nedostanete. Jako workaround můžete zkusit použít Firefox, ve kterém (zatím) po vytvoření bezpečnostní výjimky tento certifikát funguje, ale pro úplné vyřešení problému bude nutné stávající certifikát nahradit novým validním. Jednou z možností, jak platný SSL certifikát vytvořit, je využít existující certifikační autoritu ve Windows doméně. Tím získáme certifikát ve formátu PFX, který však HighPoint WebGUI server neumí použít. Je nutné certifikát převést do formátu PEM a dešifrovat jeho privátní klíč. K tomu lze použít volně dostupný produkt OpenSSL, jehož distribuční balíčky pro Windows lze stáhnout na adrese [^http://slproweb.com/products/Win32OpenSSL.html|http://slproweb.com/products/Win32OpenSSL.html]. Postup níže je vyzkoušený na verzi 0.9.8, zde jsou přímé odkazy ke stažení této verze: * pro 32bitové Windows (x86): [^http://slproweb.com/download/Win32OpenSSL_Light-0_9_8y.exe|Win32OpenSSL_Light-0_9_8y.exe] * pro 64bitové Windows (x64): [^http://slproweb.com/download/Win64OpenSSL_Light-0_9_8y.exe|Win64OpenSSL_Light-0_9_8y.exe] Pravděpodobně bude nutné stáhnout a nainstalovat VisualC++ 2008 run-time knihovny: * pro 32bitové Windows (x86): [^http://www.microsoft.com/downloads/details.aspx?familyid=9B2DA534-3E03-4391-8A4D-074B9F2BC1BF|vcredist_x86.exe] * pro 64bitové Windows (x64): [^http://www.microsoft.com/downloads/details.aspx?familyid=bd2a6171-e2d6-4230-b809-9a8d7548c1b6|vcredist_x64.exe] # Spusťte MMC konzolu [imageauto|Spuštění MMC konzole|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 01.png] # Klepněte na File > Add/Remove Snap-in... [imageauto|Nastavení MMC konzole|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 02.png] # Klepněte na Certificates a pak Add[imageauto|Přidání snap-inu Certificates|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 03.png] # Vyberte Computer account a pokračujte stiskem Next[imageauto|Nastavení snap-inu 1|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 04.png] # Vyberte Local computer a pokračujte stiskem Finish[imageauto|Nastavení snap-inu 2|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 05.png] # Uzavřete okno stiskem OK[imageauto|Dokončení přidání snap-inu|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 06.png] # V levém panelu rozbalte větev Certificates (Local Computer)\Personal\Certificates, v prostředním panelu klepněte pravým tlačítkem myši do prázdného místa a v kontextové nabídce vyberte All Tasks > Request New Certificate...[imageauto|Kontextová nabídka - Žádost o nový certifikát|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 07.png] # Klepnutím na Next spusťte průvodce vydáním certifikátu[imageauto|Průvodce vydáním certifikátu|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 08.png] # Vyberte Active Directory Enrollment Policy a pokračujte stiskem Next[imageauto|Výběr politiky|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 09.png] # Vyberte Web Server a klepněte na odkaz "More information is required to enroll for this certificate. Click here to configure settings."[imageauto|Výběr typu certifikátu|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 10.png] # V okně Certificate Properties postupně projděte jednotlivé záložky, ale zatím neklepejte na tlačítko OK! # Na záložce Subject v sekci Subject name v paletě Type vyberte položku Common name, v poli Value zadejte FQDN serveru, ve kterém je HighPoint řadič nainstalován a klepněte na Add[imageauto|Vlastnosti certifikátu - Subject name|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 11.png] # V sekci Alternative name v paletě Type vyberte položku DNS a prostřednictvím pole Value a tlačítka Add postupně zadejte všechna alternativní jména, která budete pro přístup k WebGUI používat.[imageauto|Vlastnosti certifikátu - Alternative name 1|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 12.png] # Doporučuji zadat minimálně NetBIOS název serveru, "localhost", "127.0.0.1" a ještě jednou FQDN serveru. Poté pokračujte na záložce General[imageauto|Vlastnosti certifikátu - Alternative name 2|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 13.png] # Na záložce General v poli Friendly name vyplňte popisný název certifikátu, např. HighPoint WebGUI Management, a pokračujte na záložce Private Key[imageauto|Vlastnosti certifikátu - Friendly name|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 14.png] # Na záložce Private Key v sekci Cryptographic Service Provider zkontrolujte zatržení u Microsoft RSA... a Microsoft DH...[imageauto|Vlastnosti certifikátu - CSP|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 15.png] # Na záložce Private Key v sekci Key options zatrhněte Make private key exportable. Volba Strong private key protection musí být nezatržena![imageauto|Vlastnosti certifikátu - Key options|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 16.png] # Na záložce Private Key v sekci Key type vyberte položku Exchange a pokračujte stiskem OK[imageauto|Vlastnosti certifikátu - Key type|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 17.png] # Stiskem tlačítka Enroll odešlete žádost o certifikát doménové certifikační autoritě.[imageauto|Odeslání žádosti o certifikát|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 18.png] Pozn. V závislosti na nastavení CA může být nutné autorizovat vydání certifikátu. # Po úspěšném vydání certifikátu doménovou certifikační autoritou jej vyberte a po stisku pravého tlačítka myši v kontextové nabídce vyberte All tasks > Export...[imageauto|Kontextová nabídka - Export certifikátu|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 19.png] # Klepnutím na Next spusťte průvodce exportem certifikátu[imageauto|Průvodce exportem certifikátu|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 20.png] # Vyberte volbu Yes, export the private key a pokračujte stiskem Next. Pokud na výběr nemáte, nezatrhli jste v žádosti o certifikát na záložce Private Key v sekci Key options volbu Make private key exportable a budete muset postup opakovat...[imageauto|Nastavení exportu - Export Private Key|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 21.png] # V položce Personal Information Exchange - PKCS #12 (.PFX) zatrhněte Include all certificates in the certification path if possible, ostatní volby nechte nezatržené a pokračujte stiskem Next. Pokud máte aktivní jinou položku, pravděpodobně jste v předchozím kroku vybrali volbu No, do not export the private key. Vraťte se a pokračujte volbou Yes, export the private key.[imageauto|Nastavení exportu - Export File Format|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 22.png] # Zadejte heslo, pro potvrzení jej zopakujte a především si jej zapamatujte - o pár kroků níže jej bude nutné zadat při převodu certifikátu do formátu PEM. Pokračujte stiskem Next.[imageauto|Nastavení exportu - Password|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 23.png] # Vyberte cílový adresář a název souboru a pokračujte stiskem Next.[imageauto|Nastavení exportu - File name|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 24.png] # Dokončete průvodce stiskem Finish.[imageauto|Průvodce exportem certifikátu - dokončení|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 25.png] # Zavřete okno s potvrzením exportu certifikátu.[imageauto|Průvodce exportem certifikátu - úspěšný export|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 26.png] # Zavřete okno MMC konzole bez uložení změn.[imageauto|Ukončení MMC konzole|{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 27.png] # Spusťte okno příkazového řádku (cmd.exe) a přepněte se do podadresáře Bin v adresáři, do kterého jste nainstalovali OpenSSL # Zadejte příkaz @@openssl pkcs12 -in X:\Cesta1\Certifikat.pfx -out Y:\Cesta2\hptsvr.pem -nodes@@ kde X:\Cesta1\Certifikat.pfx určuje certifikát vyexportovaný z certifikační autority a Y:\Cesta2\hptsvr.pem určuje cílový adresář a jméno souboru, které musí být '''hptsvr.pem''' # Zadejte heslo, které jste zadali při exportu certifikátu v kroku 24[imageauto||{UP(Zmena-SSL-certifikatu-WebGUI-HighPoint-RocketRAID-2220)}Image 28.png] # Zkonvertovaný certifikát uložte do adresáře, kde je nainstalované HighPoint WebGUI, typicky "C:\Program Files (x86)\HighPoint Technologies, Inc\HighPoint RAID Management Software\Service" nebo "C:\Program Files\HighPoint Technologies, Inc\HighPoint RAID Management Software\Service" Nyní by již mělo WebGUI fungovat bez potíží z jakéhokoli prohlížeče.
Meta Keywords:
certificate, certifikát, highpoint, pem, pfx, webgui
Meta Description:
Change Comment:
ScrewTurn Wiki
version 3.0.4.560. Some of the icons created by
FamFamFam
.