Моя цель: загрузить мой ssl-сертификат, создать профиль ssl-client для моего виртуального сервера, чтобы использовать…
Так что с большим количеством копания старых постов и предположений в документации по icontrol rest смысл: я былв состоянии мой файл .pfx с моего локально установленного компьютера - на .crt и .key, загруженные на f5 ltm (BIG-IP 13.1.1 Build 0.0.4 Final), они отображаются в графическом интерфейсе следующим образом: (извините, я могуне загружать изображение)
Примечание / вопрос: в прошлом мой ручной процесс настройки профилей ssl-client использовал графический интерфейс для прямой установки pfx - это заставляет сертификат ssl иметь и сертификат, иключ, связанный друг с другом:
$params = @{"name"="$nameofprofile";"key"="/Common/$nameofkey";"cert"="/Common/$nameofcert.crt";}
$json = $params | convertto-json
$headers = @{Authorization = $basicAuthValue}
$url = "https://$bigip/mgmt/tm/ltm/profile/client-ssl"
Invoke-WebRequest $url -Method POST -Headers $Headers -Body $json -ContentType "application/json"
Это возвращает следующую ошибку:
Invoke-WebRequest : {"code":400,"message":"010717e3:3: Client SSL profile (/Common/donsTest-ssl-2019): must have RSA certificate/key pair.","errorStack":[],"apiError":3}
Снова я не ищу помощи powershell (если вы можете, это здорово), но если выможет помочь мне понять остальную часть icontrol, необходимую для этого процесса:
Я нашел эту страницу: https://devcentral.f5.com/wiki/iControlREST.APIRef_tm_ltm_profile_client-ssl.ashx Это говорит о том, что вышеприведенный способ устарел:
УСТАРЕЛО - используйте cert-key-chaiВместо этого опция n.
Но я не нашел никого, кто использовал этот массив / cert-key-chain
Возможно, в этом секрет?