やろうとしたこと
ヴァーチャルサーバ(ADC->SLB->VirtualServers)にhttpsをlistenさせて、SSL証明書(Template Client SSL)を適用させようとした。
発生したエラー
(config)# slb virtual-server piteki.com 192.168.0.1
(config-slb vserver)# port 443 https
(config-slb vserver-vport)# service-group piteki.com-https
(config-slb vserver-vport)# template client-ssl piteki.com-ssl
Key parsing failed原因
中間証明書と設定がテレコになっていた
### 間違い
slb template client-ssl piteki.com-ssl
chain-cert piteki.com-2022
cert cybertrust
### 正解
slb template client-ssl piteki.com-ssl
chain-cert cybertrust
cert piteki.com-2022 その他の原因
- インポートしようとしてた証明書がクライアント証明書ではなくサーバ証明書にしていた
- client_ssl slb templateには証明書キーと秘密鍵をインポートするが、その二つがマッチしていない
引用元:https://securitychecklist.net/doc/A10/Key-Parsing-Failed.html
コメント