imperva更改8083端口的不安全连接证书

To prevent the following warning message from appearing, a self signed certificate can be created in MX and installed in the browser.

Steps are as follows:

1. SSH into MX as root
2. cd /tmp
3. Create the server key:  openssl genrsa -out host.key 1024
4. Then create a certificate signing request with it. This command will prompt for a series of things (country, state or province, etc.).

* You can also use: 2048 bit or 4096 bit

Note: Make sure that "Common Name (eg, YOUR name)" matches the registered fully qualified domain name of your box (or your IP address). It is also suggested not making a challenge password at this point, since it'll just mean more typing for you.

openssl req -new -nodes -key host.key -out host.csr

* You can also use: openssl req -new -key host.key -out host.csr

Common Name: IP address of the server : for eg: 11.11.200.181

5. This how to create a self-signed CA certificate (x509) structure with the RSA key of the CA:

openssl req -new -x509 -days 365 -key host.key -out host.crt

6. Copy all the three files host* (host.key, host.csr and host.crt) into /opt/SecureSphere/server/bin.
cp host* /opt/SecureSphere/server/bin/

7. Back up the key into root folder by doing the following:
cp /opt/SecureSphere/server/SecureSphere/jakarta-tomcat-secsph/conf/securesphere.kst  /root/

8.  cd /opt/SecureSphere/server/bin/

9. Convert the files into "der" format by doing the following:

Convert certificate : openssl x509 -in host.crt -out cert.der -outform der
Converting server key: openssl pkcs8 -topk8 -nocrypt -in host.key -out private.der -outform der

10. Install the certificate in MX by running the following:

chown mxserver:mxserver importSSLKeys.sh Run: chown mxserver:mxserver keyImporter.jar chmod 755 importSSLKeys.sh

impctl server stop

./importSSLKeys.sh cert.der private.der

impctl server start

然后即可查看网页的证书

imperva更改8083端口的不安全连接证书相关推荐

  1. serv-u 15 设置非21端口外网FTP访问以及更改被动模式端口、防火墙映射

    安装serv-u 15 后局域网可以使用ftp软件连接,但是外网使用的话直接映射非21端口后无法访问,原因不多说,更改被动端口和设置映射端口方法如下: 1.安装时(安装后更改)设置ftp的端口为 20 ...

  2. SQL Server 2005 连接本地端口1433开启远程连接/登陆18456错误的解决方法

    SQL Server 2005 连接本地端口1433开启远程连接/登陆18456错误的解决方法 出处:http://jimmyli.blog.51cto.com/我站在巨人肩膀上Jimmy Li 作者 ...

  3. linux下的ssh端口号修改,如何在 Linux 中更改 SSH 端口

    默认情况下, SSH 侦听端口 22 . 更改默认 SSH 端口可以降低被自动攻击的风险,从而为服务器增加额外的安全层. 和更改默认端口相比,将防火墙配置为仅允许从特定主机访问端口 22 则更加简单和 ...

  4. linux 更改ssh端口_如何在Linux中更改SSH端口-简易指南

    linux 更改ssh端口 The default port on SSH is 22. But for security reasons, it's a good idea to change SS ...

  5. win10打印机服务器属性修改,Win10专业版中如何更改打印机端口

    当我们在win10系统中连接打印机之后一般USB接口的话在安装驱动的话能够只能识别并检测对应的端口,但是在win 10系统中更改打印机端口该怎么办呢,下面小编就和大家一起来看看吧! 方法1: 1.鼠标 ...

  6. Ubuntu服务器更改远程端口号的方法

    Ubuntu是一款流行的Linux发行版,能为各种各样的服务器提供支持.我们在用SSH工具远程连接Ubuntu服务器时,需要正确输入远程端口号.为了安全起见,我们一般会在首次登录服务器后,修改默认端口 ...

  7. linux如何改sftp端口,CentOS如何更改SFTP端口

    SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件.本文介绍了如何在Linux中更改默认的SFTP端口.我们还将向您展示如何配置防火墙以允许在新端口上使用. SF ...

  8. linux下开放sftp端口,如何在 Linux 系统中如何更改 SFTP 端口

    如何在 Linux 系统中如何更改 SFTP 端口 SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件. 它还允许您对远程文件执行各种文件操作并恢复文件传输. S ...

  9. ftp改为sftp_如何在 Linux 系统中如何更改 SFTP 端口

    如何在 Linux 系统中如何更改 SFTP 端口 SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件.它还允许您对远程文件执行各种文件操作并恢复文件传输. SF ...

最新文章

  1. 如何解决数据丢失问题
  2. intellij haskell 插件使用分享
  3. c语言五子棋linux,在linux下ubuntu的五子棋游戏c语言代码.doc
  4. 6.组函数(avg(),sum(),max(),min(),count())、多行函数,分组数据(group by,求各部门的平均工资),分组过滤(having和where),sql优化
  5. 异常通知(After Throwing Advice)
  6. jackson - @JsonProperty的使用
  7. NSA和CISA 联合发布Kubernetes 安全加固指南
  8. android得到assets下面的资源
  9. 内存之私有sql区和共享sql区
  10. 【算法设计与分析】专栏目录
  11. C语言中向量的加法,向量的加减法运算法则
  12. 将指定小程序页面设置为首页的两种方式
  13. 《Real-Time Rendering 4th Edition》全文翻译 - 第5章 着色基础(上)5.1 ~ 5.2
  14. 【Java应用】使用Java实现机器学习算法:聚类、分类、预测
  15. silabs green power
  16. Android学习——Shortcut
  17. STM32开发 --- 1.8寸显示屏ST7735_输出英文、汉字、图片
  18. 带你了解下Kafka的客户端缓冲池技术
  19. mmdetection - config配置文件之datasets
  20. Java笔记(3)_黑马刘意_Java入门_2019_idea版

热门文章

  1. 什么是.jar .jad .sis .sisx .pxl .cab .apk?
  2. allegro导入Pads的PCB
  3. 用Labelmx条码打印软件在A4纸上批量打印条码标签
  4. 《Character Animation with Direct3D》阅读笔记
  5. VS2008按F5无法到达断点就直接显示了页面,主要有以下几种...
  6. 【HDL系列】半加器、全加器和行波进位加法器原理与设计
  7. EasyPlayer.js支持VR视频播放,TSINGSEE青犀视频全力打造网页VR生态圈
  8. JS利用for循环 画表格 解析json字符串数据 写入表格
  9. android 最简洁的日历,简洁日历 - 日历与 ToDo 的完美结合 #Android
  10. kaggle往期赛 | 海星目标检测比赛银牌经验分享