Strona główna BAZA WIEDZY - suplement Portalu Wsparcia Technicznego SerwiTECH Baza wiedzy PKI
Jak utworzyć certyfikat serwera którego nazwa nie jest zgodna z FQDN?
Sugerowane artykuły bazy wiedzy:

Jak utworzyć certyfikat serwera którego nazwa nie jest zgodna z FQDN?

W niektórych sytuacjach może być konieczne utworzenie certyfikatu dla serwera z nazwą (CN) inną niż FQDN (np. w postaci: stormshield-mojafirma lub 192.168.99.14). 

W takiej sytuacji nie jest możliwe użycie standardowego kreatora z WEB GUI, ponieważ kreator wymusza stosowanie postaci FQDN dla nazwy serwera. 

Możemy jednak wykorzystać CLI (SYSTEM --> CLI) i utworzyć certyfikat z ALTNAMES (nazwy alternatywne).

Wykonaj następujące kroki aby utworzyć certyfikat serwera z  ALTNAMES:

  • zaloguj się do webgui w trybie Read/Write (modyfikacji)
  • przejdź do SYSTEM --> CLI
  • wpisz PKI CA LIST, w wyniku otrzymasz listę wszystkich CA które są dostępne na urządzeniu
  • zdecyduj które CA chcesz aby podpisało certyfikat serwera (skopiuj jego nazwę do schowka)
  • wydaj następujące polecenie aby utworzyć certyfikat serwera zawierający nazwy alternatywne: 
    PKI CERTIFICATE CREATE type=Server CN=stormshield-mojafirma.local caname=stormshieldtest.com passphrase=password shortname="Certificate with altnames" nbdays=3650 ALTNAMES="192.168.9.14;stormshield-mojafirma"


Utworzonego certyfikatu możesz użyć do uwiarygodniania strony autoryzacji urządzenia UŻYTKOWNICY --> Portal autoryzacji --> Portal uwierzytelnienia --> Klucz prywatny lub certyfikat [v.9.1]

Opis opcji polecenia PKI CERT CREATE:

  • CN nazwa która zawsze musi być w postaci FQDN (fw.domain.local)
  • caname nazwa CA które ma podpisać wystawiany certyfikat
  • passphrase hasło do CA które ma podpisać certyfikat
  • shortname nazwa pod jaką certyfikat będzie widoczny w WEB GUI
  • nbdays czas ważności certyfikatu (w dniach)
  • ALTNAMES nazwy alternatywne dla CN, mozesz podać kilka nazw alternatywnych odzielając je średnikami (np. “fw;192.168.99.14;95.95.95.59;*google.com;netasq-mojafirma”)

FQDN (ang. Fully Qualified Domain Name) - pol. pełna, jednoznaczna nazwa domenowa, określająca położenie danego węzła w systemie DNS. Składa się zwykle z nazwy hosta i co najmniej jednej domeny (etykiety) wyższego poziomu rozdzielonych symbolem "." i kończy się zawsze domeną najwyższego poziomu.

Szczegóły artykułu

Identyfikator artykułu:
23
Kategoria:
PKI
Data dodania:
12-01-2016 13:47:04
Wyświetleń:
895

Zależne artykuły


Niniejszy portal stanowi suplement do Portalu wsparcia technicznego
Wszystkie znaki towarowe, jakie zostały tu użyte, zostały przywołane wyłącznie w celach informacyjnych i stanowią własność swoich prawomocnych właścicieli.
Web Analytics Treści zawarte na tej stronie są własnością SerwiTECH i nie mogą być kopiowane bez pisemnej zgody SerwiTECH.