Secure Connect Gateway: So erzeugen Sie eine Zertifikatsignieranforderung (CSR)

Summary: So erzeugen Sie eine Zertifikatsignieranforderung (CSR) für ein Kundenzertifikat auf Secure Connect Gateway (SCG) oder Policy Manager (PM).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Eine Zertifikatsignieranforderung (CSR) kann nicht über die Seite Zertifikatimport auf der Benutzeroberfläche von Secure Connect Gateway (SCG) erzeugt werden.

Cause

Dies ist beabsichtigt, da einige Zertifizierungsstellen die Verwendung einer CSR nicht erfordern. Stattdessen wird ein Zertifikatschlüsselpaar für die Installation generiert.

Resolution

Wenn Ihre Zertifizierungsstelle die Verwendung einer CSR erfordert, führen Sie die folgenden Schritte aus:

  • Melden Sie sich mit SSH bei SCG/PM an.
  • Wenn Policy Manager (PM) aktiviert ist, geben Sie den Container mit dem folgenden Befehl ein (überspringen Sie diesen Schritt in SCG): 
    • PM=$(docker ps --format '{{.Names}}');\
docker exec -it $PM bash
  • Führen Sie den folgenden Befehl aus (fügen Sie keine Leerzeichen vor nachgestellten Schrägstrichen in Zeilen zwischen -subj und /CN ein):  
    • openssl req -newkey rsa:4096 \
-subj "/C=<Country>\
/ST=<State/Province>\
/L=<City>\
/O=<Comapny>\
/OU=<Department>\
/CN=<Hostname/FQDN>" \
-addext "subjectAltName = DNS:<FQDN>, IP:<IP>" \
-keyout private.key -out csr.csr
    • Jedes Leerzeichen im Betrefffeld muss mit einem führenden \ ausgefüllt werden, siehe Beispielbild.
  • Kopieren Sie die Dateien außerhalb des Containers (nur in Policy Manager erforderlich):
    • Beenden Sie den Container mit Strg+D
    • PM=$(docker ps --format '{{.Names}}');\
docker cp $PM:/csr.csr /root/csr.csr;\
docker cp $PM:/private.key /root/private.key
  • Ergebnis des Befehls
  • Zwei Dateien werden erzeugt unter /rootaus:
    • Übergeben Sie den .csr zur Signierung an die Zertifizierungsstelle. Fragen Sie nach einem Base-64-kodierten X.509.
    • Lassen Sie private.key unverändert, um später mit dem signierten Zertifikat zu importieren.
  • Sobald Sie das signierte Zertifikat erhalten haben, laden Sie es in SCG/PM hoch:
    • Zertifikat wird hochgeladen
    • Geben Sie den folgenden Befehl aus, um das Zertifikat und den Schlüssel in ein mit SCG/PM kompatibles Format zu konvertieren: 
      • openssl pkcs12 -export -in pmcert.cer -inkey private.key -out pmcert.p12

        OpenSSL-Befehl
      • Speichern Sie die .p12-Datei auf Ihrem PC und importieren Sie die p12-Datei auf der SCG/PM-BENUTZEROBERFLÄCHE.
      • Überprüfen Sie nach dem Neustart von SCG/PM, ob die Zertifikatinformationen korrekt sind:
        • image.png
 
 

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000215243
Article Type: Solution
Last Modified: 28 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.