1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 30, 2025 00:39

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Izuru
СообщениеДобавлено: Вт авг 12, 2025 10:22 
Не в сети

Зарегистрирован: Вт авг 12, 2025 10:10
Сообщений: 1
Доброго дня!
Пытаюсь активировать HTTPS со своим сертификатом, но при загрузке пары сертификат-закрытый ключ, мне всё время выдаёт ошибки:

Private key file don't matches Server certificate file, delete those two files.
Либо
Server certificate file don't matches Private key file, delete those two files.

В зависимости от того, какой файл начал загружать первым, отображаются эти ошибки. Несколько раз пытался выпустить сертификат с разными условиями, всё время эта ошибка. Связность сертификата и закрытого ключа тоже проверял.
Что я пытался сделать: Игрался с длинной ключа (512,1024,2048), пытался впихнуть разные форматы сертификата (pem, der), использовал тип шифрования SHA-256, в качестве alt. name добавлял IP-адрес коммутатора (тоже не помогло). Пробовал выпустить сертификат от FreeIPA и от Mikrotik - результат не меняется. Команда на выпуск сертификата FreeIPA (одна из попыток):
ipa-getcert request -f /root/sw1.pem -k /root/sw1.key -N "CN=sw1.domain.com" -g 1024 -T caIPAserviceCert -K HTTP/sw1.domain.com@DOMAIN.COM -D 192.168.1.5 -Z SHA-256

Оборудование: DGS-1100-24V2, версии прошивки и Boot PROM последние.
Помогите пожалуйста!
Вернуться наверх
 Профиль  
 
Ivan Karbovskii
СообщениеДобавлено: Вт авг 19, 2025 12:35 
Не в сети

Зарегистрирован: Вс сен 25, 2022 13:22
Сообщений: 75
Izuru писал(а):
Доброго дня!
Пытаюсь активировать HTTPS со своим сертификатом, но при загрузке пары сертификат-закрытый ключ, мне всё время выдаёт ошибки:

Private key file don't matches Server certificate file, delete those two files.
Либо
Server certificate file don't matches Private key file, delete those two files.

В зависимости от того, какой файл начал загружать первым, отображаются эти ошибки. Несколько раз пытался выпустить сертификат с разными условиями, всё время эта ошибка. Связность сертификата и закрытого ключа тоже проверял.
Что я пытался сделать: Игрался с длинной ключа (512,1024,2048), пытался впихнуть разные форматы сертификата (pem, der), использовал тип шифрования SHA-256, в качестве alt. name добавлял IP-адрес коммутатора (тоже не помогло). Пробовал выпустить сертификат от FreeIPA и от Mikrotik - результат не меняется. Команда на выпуск сертификата FreeIPA (одна из попыток):
ipa-getcert request -f /root/sw1.pem -k /root/sw1.key -N "CN=sw1.domain.com" -g 1024 -T caIPAserviceCert -K HTTP/sw1.domain.com@DOMAIN.COM -D 192.168.1.5 -Z SHA-256

Оборудование: DGS-1100-24V2, версии прошивки и Boot PROM последние.
Помогите пожалуйста!


Добрый день.
Ответил Вам на почту.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 2 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB