我的目标:上传我的ssl证书,创建供我的虚拟服务器使用的ssl客户端配置文件...
因此,我大量地浏览了旧文章并猜测了icontrol rest文档的含义:我能够将我的.pfx文件从本地安装的计算机-到.crt和.key上载到f5 ltm(BIG-IP 13.1.1内部版本0.0.4(最终版本) 它们以如下方式显示在gui中:(对不起,我无法上传图片)
旁注/问题:过去,我用于设置ssl-client配置文件的手动过程是使用gui直接安装pfx-这使ssl证书同时具有证书和密钥:
$params = @{"name"="$nameofprofile";"key"="/Common/$nameofkey";"cert"="/Common/$nameofcert.crt";}
$json = $params | convertto-json
$headers = @{Authorization = $basicAuthValue}
$url = "https://$bigip/mgmt/tm/ltm/profile/client-ssl"
Invoke-WebRequest $url -Method POST -Headers $Headers -Body $json -ContentType "application/json"
这将返回以下错误:
Invoke-WebRequest : {"code":400,"message":"010717e3:3: Client SSL profile (/Common/donsTest-ssl-2019): must have RSA certificate/key pair.","errorStack":[],"apiError":3}
同样,我不是在寻求Powershell帮助(如果可以的话),但是如果您可以帮助我了解此过程所需的icontrol其余部分:
我找到了以下页面:https://devcentral.f5.com/wiki/iControlREST.APIRef_tm_ltm_profile_client-ssl.ashx
也就是说,不建议使用上述方式:
已淘汰-请改用cert-key-chain选项。
但是我没有人使用这个/ cert-key-chain数组
也许这是秘密吗?