Problema al certificato SSL di Cisco FirePOWER estreamer python client

0

Sto cercando di usare la libreria pitone estreamer per la potenza di fuoco Cisco. Per ottenere ciò, il documento di configurazione afferma quanto segue sull'utilizzo dei client:

"è necessario creare un certificato sul Centro di difesa o sul dispositivo gestito per il computer in cui si desidera eseguire il client, quindi scaricare il file del certificato sul computer client e utilizzarlo per creare un certificato (server.crt) e file chiave RSA (server.key). " Guida Cisco

Ho generato il file pfcs12 tramite FirePOWER. Ho provato i seguenti passaggi ( origine ) per creare il certificato e il file chiave RSA:

openssl pkcs12 -in filename.pfx -nocerts -out filename.key
openssl pkcs12 -in filename.pfx -clcerts -nokeys -out filename.crt 

Quando provo a eseguire il client, ricevo questo errore

Traceback (most recent call last):
  File "client.py", line 79, in <module>
    sys.exit(main())
  File "client.py", line 49, in main
    basedir + "test.crt", basedir + "test.pem") as ec:
  File "/usr/lib/python2.7/site-packages/estreamer/streamer.py", line 40, in __init__
    raise eStreamerKeyError("Invalid key file or bad passphrase {}".format(cert_path))
estreamer.streamer.eStreamerKeyError: Invalid key file or bad passphrase /home/admin/estreamer-client/test.crt

Sto facendo qualcosa di sbagliato durante la generazione del certificato e della chiave?

    
posta TeePaps 22.11.2016 - 15:09
fonte

2 risposte

1

Sembra che il messaggio di errore per eStreamerKeyError abbia indicato il file .crt come origine del problema quando era effettivamente il file della chiave privata.

Questo è risultato essere il comando corretto per la chiave privata:

openssl pkcs12 -in test.pkcs12 -out test.pem -nodes

Ho anche dovuto scaricare il certificato SSL:

openssl s_client -showcerts -connect 172.16.10.42:443
    
risposta data 22.11.2016 - 15:55
fonte
0

Nome file errato?

Hai creato due file denominati filename.crt e filename.key .

Prova a rinominare i nomi dei file che lo script Python sembra cercare: test.crt e test.pem .

    
risposta data 20.08.2017 - 21:45
fonte

Leggi altre domande sui tag