Gateway de conexión segura: Cómo generar una solicitud de firma de certificado (CSR)

Summary: Cómo generar una solicitud de firma de certificado (CSR) para el certificado del cliente en Secure Connect Gateway (SCG) o Policy Manager (PM).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

No se puede generar una solicitud de firma de certificado (CSR) desde la página Importación de certificados en la interfaz de usuario del Gateway de conexión segura (SCG).

Cause

Esto es así por diseño, algunas autoridades de firma de certificados no requieren el uso de una CSR. En su lugar, genera un par certificado-clave para la instalación.

Resolution

Si la autoridad de firma de certificados requiere el uso de una CSR, siga los pasos que se describen a continuación:

  • Iniciar sesión en SCG/PM mediante SSH
  • Si se encuentra en el administrador de políticas (PM), ingrese al contenedor con el siguiente comando (omita este paso en SCG): 
    • PM=$(docker ps --format '{{.Names}}');\
docker exec -it $PM bash
  • Ejecute el siguiente comando (no inserte espacios antes de las barras invertidas finales en las líneas entre -subj y /CN):  
    • openssl req -newkey rsa:4096 \
-subj "/C=<Country>\
/ST=<State/Province>\
/L=<City>\
/O=<Comapny>\
/OU=<Department>\
/CN=<Hostname/FQDN>" \
-addext "subjectAltName = DNS:<FQDN>, IP:<IP>" \
-keyout private.key -out csr.csr
    • Cualquier espacio en el campo de asunto debe ser escape con un \ inicial, consulte la imagen de ejemplo.
  • Copie los archivos en fuera del contenedor (necesario solo en el administrador de políticas):
    • Salga del contenedor con Ctrl+D
    • PM=$(docker ps --format '{{.Names}}');\
docker cp $PM:/csr.csr /root/csr.csr;\
docker cp $PM:/private.key /root/private.key
  • Resultado del comando
  • Se generan dos archivos en /root:
    • Pasar el .csr a la autoridad de certificación para su firma; pida un Base-64 codificado X.509.
    • Deje private.key como está para importarlo más tarde con el certificado firmado.
  • Una vez que reciba el certificado firmado, cargue el certificado en SCG/PM:
    • Cargando certificado
    • Emita el siguiente comando para convertir el certificado y la clave a un formato compatible con SCG/PM: 
      • openssl pkcs12 -export -in pmcert.cer -inkey private.key -out pmcert.p12

        Comando openssl
      • Guarde el archivo .p12 en su PC e importe el archivo p12 en la interfaz de usuario de SCG/PM.
      • Después de reiniciar SCG/PM, verifique que la información del certificado sea correcta:
        • image.png
 
 

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000215243
Article Type: Solution
Last Modified: 28 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.