Jak utworzyć CSR (Certificate Signing Request) bezpośrednio na UTM

Jeżeli będziesz potrzebował certyfikatu SSL wystawionego przez zaufany urząd certyfikacji musisz wygenerować CSR, czyli żądanie wystawienia certyfikatu a następnie takie żądanie przesłać do organizacji zajmującej się wystawianiem certyfikatów (np. GlobeSSL, Verisign, Thawte, etc.). Żądanie CSR zawiera wszystkie informacje jaki niezbędne są do wystawienia certyfikatu.

Certyfikat wystawiony przez zaufany urząd certyfikacji ma za zadanie gwarantować twoim klientom lub pracownikom, że łączą się z właściwym miejscem (serwerem). Certyfikaty SSL są używane przez serwisy https, pop3s, imaps, smtps.

  • Nawiąż połaczenie do NETASQ-a po SSH lub bezpośrednio do CLI.
  • Wykonaj polecenie:

nsrpc admin@127.0.0.1

lub

cli

  • Podaj hasło dla konta admin.
  • Wydaj polecenie:

SRPClient> mod on force 

  • Możesz zobaczyć listę wszystkich argumentów polecenia, przez komendę:

SRPClient> PKI REQUEST CREATE help/p>>

Description: Create a new certification request for the given authority.
If no authority name is given, the default one is taken. The email
is mandatory for a user request. The name must be a fqdn or an IP for a server one.

Arguments:
type=<user|server|ca> CN=<name> [caname=<name>] [shortname=<name>] [size=<key size>] / [C=<contry>] [ST=<state>] [L=<locality>] [O=<organisation>] [OU=<unit>] [E=<email>]

  • Zmodyfikuj do swoich potrzeb poniższą komendę i wykonaj ją:

SRPClient> PKI REQUEST CREATE type=server cn=ssl.serwitech.com C=PL ST=Mazovia /
L=Warsaw O=SERWITECH OU=IT shortname=mojcertyfikat

  • Żeby wygenerować CSR, wprowadź:

SRPClient> PKI REQUEST GET name=mojcertyfikat format=pem > /tmp/request.csr

  • Wyjdź z trybu nsrpc poprzez komendę 'quit'.
  • W katalogu /tmp/ znajdziesz plik CSR. Jeżeli chcesz go zobaczyć wydaj polecenie:

less /tmp/request.csr

W katalogu /Firewall/ConfigFiles/Certificates znajduje się kopia CSR oraz plik z kluczem prywatnym dla wystawionego CSR, będzie on potrzebny przy instalacji certyfikatu na STORMSHILED UTM. Odpowiednie pliki to:

mojcertyfikat.req.pem -> CSR
mojcertyfikat.req.pkey.pem -> klucz prywatny

Szczegóły artykułu

Identyfikator artykułu:
25
Kategoria:
Data dodania:
12-01-2016 20:19:00
Wyświetleń:
1.179

Zależne artykuły

Web Analytics Treści zawarte na tej stronie są własnością SerwiTECH i nie mogą być kopiowane bez pisemnej zgody SerwiTECH.