我的目标:上传我的 ssl 证书,为我的虚拟服务器创建一个 ssl-client 配置文件以供使用……</p>
因此,通过大量挖掘旧帖子并猜测 icontrol 其余文档的含义:我能够从本地安装的计算机中获取我的 .pfx 文件 - 将 .crt 和 .key 上传到 f5 ltm(BIG-IP 13.1.1 Build 0.0.4 Final)它们在 gui 中显示如下:(对不起,我无法上传图片)
旁注/问题:过去我设置 ssl-client 配置文件的手动过程是使用 gui 直接安装 pfx - 这使得 ssl 证书具有相互关联的证书和密钥:
$params = @{"name"="$nameofprofile";"key"="/Common/$nameofkey";"cert"="/Common/$nameofcert.crt";}
$json = $params | convertto-json
$headers = @{Authorization = $basicAuthValue}
$url = "https://$bigip/mgmt/tm/ltm/profile/client-ssl"
Invoke-WebRequest $url -Method POST -Headers $Headers -Body $json -ContentType "application/json"
这将返回以下错误:
Invoke-WebRequest : {"code":400,"message":"010717e3:3: Client SSL profile (/Common/donsTest-ssl-2019): must have RSA certificate/key pair.","errorStack":[],"apiError":3}
同样,我不是在寻找 powershell 帮助(如果可以的话,那就太好了),但是如果您可以帮助我了解此过程所需的 icontrol rest:
我找到了这个页面:https ://devcentral.f5.com/wiki/iControlREST.APIRef_tm_ltm_profile_client-ssl.ashx
上面的方法已被弃用:已
弃用 - 改用 cert-key-chain 选项。
但我没有找到使用这个 /cert-key-chain 数组的人
也许这就是秘密?