Gateway for sikker tilkobling: Slik genererer du en forespørsel om sertifikatsignering

En forespørsel om sertifikatsignering (CSR) kan ikke genereres fra siden for sertifikatimport i brukergrensesnittet for Secure Connect Gateway (SCG).

Hvis sertifiseringsinstansen krever bruk av CSR, følger du trinnene nedenfor:

• Logg på SCG/PM med SSH
• Hvis du er på Policy Manager (PM), skriver du inn beholderen med følgende kommando (hopp over dette trinnet på SCG):

  • PM=$(docker ps --format '{{.Names}}');\
    docker exec -it $PM bash

• Kjør følgende kommando (ikke sett inn mellomrom før etterfølgende omvendte skråstreker i linjene mellom -subj og /CN): 

  • openssl req -newkey rsa:4096 \
    -subj "/C=<Country>\
    /ST=<State/Province>\
    /L=<City>\
    /O=<Comapny>\
    /OU=<Department>\
    /CN=<Hostname/FQDN>" \
    -addext "subjectAltName = DNS:<FQDN>, IP:<IP>" \
    -keyout private.key -out csr.csr

  • Ethvert mellomrom i emnefeltet må unnslippes med en innledende \, se eksempelbilde.
• Kopier filene til utenfor beholderen (bare nødvendig i Policy Manager):
  • Gå ut av beholderen med Ctrl + D: 

  • PM=$(docker ps --format '{{.Names}}');\
    docker cp $PM:/csr.csr /root/csr.csr;\
    docker cp $PM:/private.key /root/private.key

• 
• To filer genereres under /root:
  • Sende .csr til Cert Authority for signering; be om en Base-64 kodet X.509.
  • La private.key være som den er for å importere senere med det signerte sertifikatet.
• Når du har mottatt det signerte sertifikatet, laster du opp sertifikatet til SCG/PM:
  • 
  • Utstede følgende kommando for å konvertere Cert og Key til kompatibelt format med SCG/PM:

    • openssl pkcs12 -export -in pmcert.cer -inkey private.key -out pmcert.p12

      
      
    • Lagre .p12-filen på PC-en, og importer P12 i SCG/PM-GRENSESNITTET.
    • Når SCG/PM har startet på nytt, kontrollerer du at sertifikatinformasjonen er riktig:
      •