Secure Connect Gateway: Jak vytvořit žádost o podpis certifikátu (CSR)

Požadavek na podpis certifikátu (CSR) nelze vygenerovat ze stránky Import certifikátu v uživatelském rozhraní brány Secure Connect Gateway (SCG).

Pokud vaše certifikační autorita vyžaduje použití CSR, postupujte podle následujících kroků:

• Přihlaste se do brány SCG/PM pomocí SSH.
• Pokud jste v Policy Manager (PM), zadejte kontejner pomocí následujícího příkazu (v SCG tento krok přeskočte):

  • PM=$(docker ps --format '{{.Names}}');\
    docker exec -it $PM bash

• Spusťte následující příkaz (nevkládejte mezery před koncová zpětná lomítka v řádcích mezi -subj a /CN): 

  • openssl req -newkey rsa:4096 \
    -subj "/C=<Country>\
    /ST=<State/Province>\
    /L=<City>\
    /O=<Comapny>\
    /OU=<Department>\
    /CN=<Hostname/FQDN>" \
    -addext "subjectAltName = DNS:<FQDN>, IP:<IP>" \
    -keyout private.key -out csr.csr

  • Jakákoli mezera v poli předmětu musí být uvozena znakem \, viz ukázkový obrázek.
• Zkopírujte soubory mimo kontejner (vyžadováno pouze ve Správci zásad):
  • Ukončete kontejner pomocí kláves Ctrl+D: 

  • PM=$(docker ps --format '{{.Names}}');\
    docker cp $PM:/csr.csr /root/csr.csr;\
    docker cp $PM:/private.key /root/private.key

• 
• Pod položkou se vygenerují dva soubory /root:
  • Předat .csr certifikační autoritě k podpisu. požádejte o X.509 kódovaný Base-64.
  • Ponechte private.key tak, jak je, pro pozdější import s podepsaným certifikátem.
• Jakmile podepsaný certifikát obdržíte, nahrajte jej do brány SCG/PM:
  • 
  • Zadáním následujícího příkazu převeďte certifikát a klíč do formátu kompatibilního s SCG/PM:

    • openssl pkcs12 -export -in pmcert.cer -inkey private.key -out pmcert.p12

      
      
    • Uložte soubor .p12 do počítače a importujte soubor p12 do uživatelského rozhraní brány SCG/PM.
    • Po restartování brány SCG/PM ověřte správnost informací o certifikátu:
      •