Вот насталл злополучный момент код Фокса обновилась и теперь не могу зайти на DFL-260e через неё...

Полная история такая....
Пытаемся зайти не пускает , пробуем через IE 11 она пускает но отображение не корректное пунктов меню из агрузка под 90% ЦП
приняли решение обновится до версии 2.27.30.03-26421 (тут нас ждал конечно сюрприз уж оооочень он нестандартный по отношению к ранним версиям) теперь в IE и Chrome открывается но после предупреждения о сертификате.

Вот собственно вопросы
1) Нужна инструкция по созданию сертификаты что бы можно было им заменит встроенный (желательно через Windows CS)
я пробовал и через OpenSSL и через Windows CS ну никак не получается
2) Как его импортировать в DFL (те которые я создавал после импорта через web objects -> Key ring -> add crttificate -> Upload X.509 Certificate/ Upload a remote certificate ) в
System -> Device -> Remote management ->Advanced Settings вертификат не появляется в поле HTTPS Certificate, но он есть в поле HTTPS Root Certificates я их переместил в поле Selected.

Сертификат пробовал вот по этой инструкции выпустить
https://forums.clavister.com/viewtopic.php?f=8&t=3966

Задача стоит 4 DFL перевести на наши сертификаты

да и ещё забыл добавить на другие три пускает без проблем прошивка 2.27.06.10-19067

это означает, что на тех прописан менеджмент по HTTP, а на этом - по HTTPS.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

боюсь с вами не согласиться так как захожу через https://....
или я что-то не до понимаю
и в настройках system - > remote management -> type http/https management

Тогда надо смотреть версии прошивок.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

dfl1: 2.27.06.10-19067 здесь по https всё норм
dfl2: 2.27.02.14-14549 здесь по https всё норм
dfl3: 2.27.30.03-26421 это после обновы, а до обновы 2.27.06.10-19067 ... тут возникла проблема по https после чего обновили
проблема после обновления осталась

Вообще тут на форуме был линк на создание сертификатов...

для тех кому лень и есть только win:



где 192.168.10.150 - ip DFL
Естественно можно и даже желательно использовать FDQN имя
что тоже отлично работает, в том числе и через NAT LoopBack из lan

з.ы. естественно корневой сертификат надо установить у себя на компьютере как доверенный корневой удостоверяющий

Большое вам спасибо за столь подробный ответ..
всё сдела как вы написали..
теперь осталось самое малое ...
я не могу подключить новый сертификат к https на DFL
system -> device -> remote management ->WebUI HTTPS Certificate виден только интегрированный (родной) сертификат а того что я добавил нету
может я не так его добавляю (((
делаю так: objects -> key ring -> add -> certificate -> Upload X.509 Certificate

главное не забыть сделать это два раза для корневого сертификата (rootca.crt) и для подписанного им сертификата (192.168.10.150.crt)