Gateway til sikker forbindelse: Sådan genererer du en anmodning om certifikatsignering (CSR)

En anmodning om certifikatsignering (CSR) kan ikke genereres fra siden Import af certifikat på Secure Connect Gateway (SCG)-brugergrænsefladen.

Hvis din certifikatsigneringsmyndighed kræver brug af en CSR, skal du følge nedenstående trin:

• Log på SCG/PM ved hjælp af SSH
• Hvis du er i Policy Manager (PM), skal du indtaste beholderen med følgende kommando (spring dette trin over på SCG):

  • PM=$(docker ps --format '{{.Names}}');\
    docker exec -it $PM bash

• Kør følgende kommando (indsæt ikke mellemrum, før efterfølgende omvendte skråstreger i linjer mellem -subj og /CN): 

  • openssl req -newkey rsa:4096 \
    -subj "/C=<Country>\
    /ST=<State/Province>\
    /L=<City>\
    /O=<Comapny>\
    /OU=<Department>\
    /CN=<Hostname/FQDN>" \
    -addext "subjectAltName = DNS:<FQDN>, IP:<IP>" \
    -keyout private.key -out csr.csr

  • Ethvert mellemrum i emnefeltet skal undslippes med et foranstillet \, se eksempelbillede.
• Kopiér filerne til uden for beholderen (kræves kun i Policy Manager):
  • Gå ud af beholderen med Ctrl+D: 

  • PM=$(docker ps --format '{{.Names}}');\
    docker cp $PM:/csr.csr /root/csr.csr;\
    docker cp $PM:/private.key /root/private.key

• 
• To filer genereres under /root:
  • Send .csr til certificeringsmyndigheden til underskrivelse; bede om en Base-64 kodet X.509.
  • Lad private.key være, som den er, for at importere den senere med det signerede certifikat.
• Når du har modtaget det underskrevne certifikat, skal du uploade certifikatet til SCG/PM:
  • 
  • Udsted følgende kommando for at konvertere cert og nøgle til kompatibelt format med SCG/PM:

    • openssl pkcs12 -export -in pmcert.cer -inkey private.key -out pmcert.p12

      
      
    • Gem .p12-filen på din pc, og importer p12 på SCG/PM-BRUGERGRÆNSEFLADEN.
    • Når SCG/PM er genstartet, skal du kontrollere, at certifikatoplysningerne er korrekte:
      •