Baza wiedzy
Strona główna > Asystowana Pomoc Techniczna dla Stormshield UTM > Baza wiedzy

Szukaj w bazie wiedzy:


Jak utworzyć CSR (Certificate Signing Request) bezpośrednio na UTM

Rozwiązanie

Jeżeli będziesz potrzebował certyfikatu SSL wystawionego przez zaufany urząd certyfikacji musisz wygenerować CSR, czyli żądanie wystawienia certyfikatu a następnie takie żądanie przesłać do organizacji zajmującej się wystawianiem certyfikatów (np. GlobeSSL, Verisign, Thawte, etc.). Żądanie CSR zawiera wszystkie informacje jaki niezbędne są do wystawienia certyfikatu.

Certyfikat wystawiony przez zaufany urząd certyfikacji ma za zadanie gwarantować twoim klientom lub pracownikom, że łączą się z właściwym miejscem (serwerem). Certyfikaty SSL są używane przez serwisy https, pop3s, imaps, smtps.

  • Nawiąż połaczenie do NETASQ-a po SSH lub bezpośrednio do CLI.
  • Wykonaj polecenie:

nsrpc admin@127.0.0.1

lub

cli

  • Podaj hasło dla konta admin.
  • Wydaj polecenie:

SRPClient> mod on force 

  • Możesz zobaczyć listę wszystkich argumentów polecenia, przez komendę:

SRPClient> PKI REQUEST CREATE help/p>>

Description: Create a new certification request for the given authority.
If no authority name is given, the default one is taken. The email
is mandatory for a user request. The name must be a fqdn or an IP for a server one.

Arguments:
type=<user|server|ca> CN=<name> [caname=<name>] [shortname=<name>] [size=<key size>] / [C=<contry>] [ST=<state>] [L=<locality>] [O=<organisation>] [OU=<unit>] [E=<email>]

  • Zmodyfikuj do swoich potrzeb poniższą komendę i wykonaj ją:

SRPClient> PKI REQUEST CREATE type=server cn=ssl.serwitech.com C=PL ST=Mazovia /
L=Warsaw O=SERWITECH OU=IT shortname=mojcertyfikat

  • Żeby wygenerować CSR, wprowadź:

SRPClient> PKI REQUEST GET name=mojcertyfikat format=pem > /tmp/request.csr

  • Wyjdź z trybu nsrpc poprzez komendę 'quit'.
  • W katalogu /tmp/ znajdziesz plik CSR. Jeżeli chcesz go zobaczyć wydaj polecenie:

less /tmp/request.csr

W katalogu /Firewall/ConfigFiles/Certificates znajduje się kopia CSR oraz plik z kluczem prywatnym dla wystawionego CSR, będzie on potrzebny przy instalacji certyfikatu na STORMSHILED UTM. Odpowiednie pliki to:

mojcertyfikat.req.pem -> CSR
mojcertyfikat.req.pkey.pem -> klucz prywatny
 
Czy ten artykuł był pomocny? tak / nie
Zależne artykuły Jak utworzyć certyfikat serwera którego nazwa nie jest zgodna z FQDN?
Problem z wyświetlaniem stron gdy aktywne jest ssl proxy
Szczegóły artykułu
Identyfikator artykułu: 25
Kategoria: PKI
Data dodania: 12-01-2016 19:19:00
Wyświetleń: 395
Ocena (Głosy): Ocena artykułu 5.0/5.0 (2)

 
« Wstecz

Web Analytics Treści zawarte na tej stronie są własnością SerwiTECH i nie mogą być kopiowane bez pisemnej zgody SerwiTECH.