Passerelle de connexion sécurisée : Comment générer une demande de signature de certificat (CSR)

Summary: Comment générer une demande de signature de certificat (CSR) pour le certificat client sur la passerelle de connexion sécurisée (SCG) ou Policy Manager (PM).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Une demande de signature de certificat (CSR) ne peut pas être générée à partir de la page Importation de certificat sur l’interface utilisateur de la passerelle de connexion sécurisée (SCG).

Cause

En conséquence, certaines autorités signataires de certificats n’exigent pas l’utilisation d’une CSR. Au lieu de cela, il génère une paire Cert-Key pour l’installation.

Resolution

Si votre autorité de signature de certificat exige l’utilisation d’une CSR, suivez les étapes décrites ci-dessous :

  • Connectez-vous à SCG/PM à l’aide de SSH
  • Si vous êtes sur Policy Manager (PM), saisissez le conteneur avec la commande suivante (ignorez cette étape sur SCG) : 
    • PM=$(docker ps --format '{{.Names}}');\
docker exec -it $PM bash
  • Exécutez la commande suivante (n’insérez pas d’espaces avant les barres obliques inverses de fin dans les lignes entre -subj et /CN)
    • openssl req -newkey rsa:4096 \
-subj "/C=<Country>\
/ST=<State/Province>\
/L=<City>\
/O=<Comapny>\
/OU=<Department>\
/CN=<Hostname/FQDN>" \
-addext "subjectAltName = DNS:<FQDN>, IP:<IP>" \
-keyout private.key -out csr.csr
    • Tout espace dans le champ d’objet doit être protégé par un \ de début , voir l’image d’exemple.
  • Copiez les fichiers en dehors du conteneur (obligatoire uniquement sur Policy Manager) :
    • Quittez le conteneur à l’aide des touches Ctrl+D
    • PM=$(docker ps --format '{{.Names}}');\
docker cp $PM:/csr.csr /root/csr.csr;\
docker cp $PM:/private.key /root/private.key
  • Résultat de la commande
  • Deux fichiers sont générés sous /root:
    • Transmettre le .csr à l’autorité de certification pour signature. demandez un X.509 codé en Base-64.
    • Laissez les private.key telles quelles pour les importer ultérieurement avec le certificat signé.
  • Une fois que vous avez reçu le certificat signé, chargez-le sur SCG/PM :
    • Chargement du certificat
    • Exécutez la commande suivante pour convertir le certificat et la clé dans un format compatible avec SCG/PM : 
      • openssl pkcs12 -export -in pmcert.cer -inkey private.key -out pmcert.p12

        Commande openssl
      • Enregistrez le fichier .p12 sur votre PC et importez-le dans l’interface utilisateur SCG/PM.
      • Après les redémarrages SCG/PM, vérifiez que les informations de certificat sont correctes :
        • image.png
 
 

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000215243
Article Type: Solution
Last Modified: 28 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.