Baza wiedzy
Strona główna > Asystowana Pomoc Techniczna dla Stormshield UTM > Baza wiedzy

Szukaj w bazie wiedzy:


Jak utworzyć certyfikat serwera którego nazwa nie jest zgodna z FQDN?

Rozwiązanie

W niektórych sytuacjach może być konieczne utworzenie certyfikatu dla serwera z nazwą (CN) inną niż FQDN (np. w postaci: stormshield-mojafirma lub 192.168.99.14). 

W takiej sytuacji nie jest możliwe użycie standardowego kreatora z WEB GUI, ponieważ kreator wymusza stosowanie postaci FQDN dla nazwy serwera. 

Możemy jednak wykorzystać CLI (SYSTEM --> CLI) i utworzyć certyfikat z ALTNAMES (nazwy alternatywne).

Wykonaj następujące kroki aby utworzyć certyfikat serwera z  ALTNAMES:

  • zaloguj się do webgui w trybie Read/Write (modyfikacji)
  • przejdź do SYSTEM --> CLI
  • wpisz PKI CA LIST, w wyniku otrzymasz listę wszystkich CA które są dostępne na urządzeniu
  • zdecyduj które CA chcesz aby podpisało certyfikat serwera (skopiuj jego nazwę do schowka)
  • wydaj następujące polecenie aby utworzyć certyfikat serwera zawierający nazwy alternatywne: 
    PKI CERTIFICATE CREATE type=Server CN=stormshield-mojafirma.local caname=stormshieldtest.com passphrase=password shortname="Certificate with altnames" nbdays=3650 ALTNAMES="192.168.9.14;stormshield-mojafirma"


Utworzonego certyfikatu możesz użyć do uwiarygodniania strony autoryzacji urządzenia UŻYTKOWNICY --> Portal autoryzacji --> Portal uwierzytelnienia --> Klucz prywatny lub certyfikat [v.9.1]

Opis opcji polecenia PKI CERT CREATE:

  • CN nazwa która zawsze musi być w postaci FQDN (fw.domain.local)
  • caname nazwa CA które ma podpisać wystawiany certyfikat
  • passphrase hasło do CA które ma podpisać certyfikat
  • shortname nazwa pod jaką certyfikat będzie widoczny w WEB GUI
  • nbdays czas ważności certyfikatu (w dniach)
  • ALTNAMES nazwy alternatywne dla CN, mozesz podać kilka nazw alternatywnych odzielając je średnikami (np. “fw;192.168.99.14;95.95.95.59;*google.com;netasq-mojafirma”)

FQDN (ang. Fully Qualified Domain Name) - pol. pełna, jednoznaczna nazwa domenowa, określająca położenie danego węzła w systemie DNS. Składa się zwykle z nazwy hosta i co najmniej jednej domeny (etykiety) wyższego poziomu rozdzielonych symbolem "." i kończy się zawsze domeną najwyższego poziomu.

 
Czy ten artykuł był pomocny? tak / nie
Zależne artykuły Jak utworzyć CSR (Certificate Signing Request) bezpośrednio na UTM
Problem z wyświetlaniem stron gdy aktywne jest ssl proxy
Szczegóły artykułu
Identyfikator artykułu: 23
Kategoria: PKI
Data dodania: 12-01-2016 12:47:04
Wyświetleń: 230
Ocena (Głosy): Ocena artykułu 5.0/5.0 (2)

 
« Wstecz

Web Analytics Treści zawarte na tej stronie są własnością SerwiTECH i nie mogą być kopiowane bez pisemnej zgody SerwiTECH.