Secure Connect Gateway: come generare una richiesta di firma del certificato (CSR)

Summary: Come generare una richiesta di firma del certificato (CSR) per il certificato del cliente su Gateway con connessione sicura (SCG) o Policy Manager (PM).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Non è possibile generare una richiesta di firma del certificato (CSR) dalla pagina Certificate Import nell'interfaccia utente di Secure Connect Gateway (SCG).

Cause

Alcune autorità di firma dei certificati non richiedono l'utilizzo di una CSR per impostazione predefinita. Al contrario, genera una coppia cert-chiave per l'installazione.

Resolution

Se l'autorità di firma del certificato richiede l'utilizzo di una CSR, seguire la procedura descritta di seguito:

  • Accedere a SCG/PM utilizzando SSH
  • Se si è in Policy Manager (PM), immettere il container con il seguente comando (ignorare questo passaggio su SCG): 
    • PM=$(docker ps --format '{{.Names}}');\
docker exec -it $PM bash
  • Eseguire il seguente comando (non inserire spazi prima delle barre rovesciate finali nelle righe tra -subj e /CN):  
    • openssl req -newkey rsa:4096 \
-subj "/C=<Country>\
/ST=<State/Province>\
/L=<City>\
/O=<Comapny>\
/OU=<Department>\
/CN=<Hostname/FQDN>" \
-addext "subjectAltName = DNS:<FQDN>, IP:<IP>" \
-keyout private.key -out csr.csr
    • Qualsiasi spazio nel campo dell'oggetto deve essere preceduto da un carattere \ iniziale, vedere l'immagine di esempio.
  • Copiare i file all'esterno del container (richiesta solo su Policy Manager):
    • Uscire dal contenitore con CTRL+D
    • PM=$(docker ps --format '{{.Names}}');\
docker cp $PM:/csr.csr /root/csr.csr;\
docker cp $PM:/private.key /root/private.key
  • Risultato comando
  • Due file vengono generati in /root:
    • Passare il .csr all'autorità certificata per la firma; chiedi un X.509 codificato Base-64.
    • Lasciare private.key così com è per eseguire l'importazione in un secondo momento con il certificato firmato.
  • Una volta ricevuto il certificato firmato, caricarlo in SCG/PM:
    • Upload del certificato in corso
    • Eseguire il seguente comando per convertire il certificato e la chiave in un formato compatibile con SCG/PM: 
      • openssl pkcs12 -export -in pmcert.cer -inkey private.key -out pmcert.p12

        Comando OpenSSL
      • Salvare il file .p12 sul PC e importare il p12 nell'interfaccia utente di SCG/PM.
      • Dopo il riavvio di SCG/PM, verificare che le informazioni sul certificato siano corrette:
        • image.png
 
 

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000215243
Article Type: Solution
Last Modified: 28 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.