Fehlerbehebung und häufig gestellte Fragen

Prozedur

1. Stellen Sie sicher, dass der private Schlüssel nicht verschlüsselt ist.
   1. Führen Sie das folgende Skript aus, um Ihre Zertifikat-PEM-Datei zu entschlüsseln und neu zu generieren.

      #!/bin/bash
      
      # Check if exactly 2 parameters are provided
      if [ "$#" -ne 2 ]; then
          echo "Warning: You must provide exactly 2 parameters."
          echo "Usage: $0 <<original>>.pem <<decrypted>>.pem"
          exit 1
      fi
      
      # Parameters
      INPUT_PEM=$1
      OUTPUT_PEM=$2
      
      TEMP_CERT="temp_cert.pem"
      TEMP_KEY="temp_key_encrypted.pem"
      TEMP_KEY_DEC="temp_key_decrypted.pem"
      
      # extract cert
      openssl x509 -in "$INPUT_PEM" -out "$TEMP_CERT"
      
      # extract key
      openssl pkey -in "$INPUT_PEM" -out "$TEMP_KEY"
      
      # decrypt key
      openssl rsa -in "$TEMP_KEY" -out "$TEMP_KEY_DEC"
      
      # combine cert and decrypt key into new PEM
      cat "$TEMP_CERT" "$TEMP_KEY_DEC" > "$OUTPUT_PEM"
      # clear temp
      rm "$TEMP_CERT" "$TEMP_KEY" "$TEMP_KEY_DEC"
      
      echo "New pem generated.New filename = "$OUTPUT_PEM"

2. Bestätigen Sie, dass das Ausgabeformat wie folgt ist:

   -----BEGIN CERTIFICATE-----
   (base64....)
   -----END CERTIFICATE-----
   -----BEGIN PRIVATE KEY-----
   (base64....)
   -----END PRIVATE KEY-----

3. Klicken Sie in Service Gateway Management auf das Einstellungen konfigurieren-Symbol () neben dem Service-Gateway, zu dem Sie das Zertifikat hochladen möchten.
   Das Fenster Service Gateway Settings wird angezeigt.
4. Klicken Sie auf Zertifikat importieren.
5. Klicken Sie auf Select file…, und wählen Sie Ihre Zertifikatdatei.
6. Klicken Sie auf Importieren.
7. Klicken Sie auf Save.
   Das Zertifikat wird auf das virtuelle Gerät hochgeladen.