Varmistetun yhteyden välityspalvelin: Varmenteen allekirjoituspyynnön (CSR) luominen (englanninkielinen)

Varmenteen allekirjoituspyyntöä (CSR) ei voi luoda SCG (Varmistetun yhteyden välityspalvelin) -käyttöliittymän Varmenteiden tuonti -sivulla.

Jos varmenteen allekirjoitusviranomainen edellyttää CSR:n käyttöä, noudata seuraavia ohjeita:

• Kirjaudu SCG/PM:hen SSH:lla
• Jos olet Policy Managerissa (PM), anna säilö seuraavalla komennolla (ohita tämä vaihe SCG:ssä):

  • PM=$(docker ps --format '{{.Names}}');\
    docker exec -it $PM bash

• Suorita seuraava komento (älä lisää välilyöntejä ennen kenoviivoja rivien väliin -subj ja /CN)): 

  • openssl req -newkey rsa:4096 \
    -subj "/C=<Country>\
    /ST=<State/Province>\
    /L=<City>\
    /O=<Comapny>\
    /OU=<Department>\
    /CN=<Hostname/FQDN>" \
    -addext "subjectAltName = DNS:<FQDN>, IP:<IP>" \
    -keyout private.key -out csr.csr

  • Kaikki aihekentän välilyönnit on poistettava alussa \, katso esimerkkikuva.
• Kopioi tiedostot säilön ulkopuolelle (vaaditaan vain Policy Managerissa):
  • Säiliöstä poistuminen näppäinyhdistelmällä Ctrl+D: 

  • PM=$(docker ps --format '{{.Names}}');\
    docker cp $PM:/csr.csr /root/csr.csr;\
    docker cp $PM:/private.key /root/private.key

• 
• Kaksi tiedostoa luodaan kohdassa /root:
  • Välitä .csr Cert Authoritylle allekirjoittamista varten; pyydä Base-64-koodattua X.509.
  • Jätä private.key ennalleen tuodaksesi myöhemmin allekirjoitetun varmenteen kanssa.
• Kun olet saanut allekirjoitetun varmenteen, lataa se kansioon SCG/PM:
  • 
  • Muunna varmenne ja avain yhteensopivaan muotoon SCG/PM:n kanssa antamalla seuraava komento:

    • openssl pkcs12 -export -in pmcert.cer -inkey private.key -out pmcert.p12

      
      
    • Tallenna .p12-tiedosto tietokoneeseesi ja tuo p12-tiedosto SCG/PM-käyttöliittymään.
    • Kun SCG/PM on käynnistynyt uudelleen, varmista, että varmennetiedot ovat oikein:
      •