Säker anslutningsgateway: Så här genereras en CSR-begäran (Certificate Signing Request)

En CSR-begäran (Certificate Signing Request) kan inte genereras från sidan Importera certifikat i användargränssnittet för säker anslutningsgateway (SCG).

Om din certifikatsigneringsutfärdare kräver att du använder en CSR, följ stegen nedan:

• Logga in på SCG/PM med SSH
• Om du är på Policy Manager (PM) anger du containern med följande kommando (hoppa över det här steget på SCG):

  • PM=$(docker ps --format '{{.Names}}');\
    docker exec -it $PM bash

• Kör följande kommando (infoga inte blanksteg före avslutande omvänt snedstreck på rader mellan -subj och /CN): 

  • openssl req -newkey rsa:4096 \
    -subj "/C=<Country>\
    /ST=<State/Province>\
    /L=<City>\
    /O=<Comapny>\
    /OU=<Department>\
    /CN=<Hostname/FQDN>" \
    -addext "subjectAltName = DNS:<FQDN>, IP:<IP>" \
    -keyout private.key -out csr.csr

  • Eventuella blanksteg i ämnesfältet måste vara undantagna med ett inledande \, se exempelbild.
• Kopiera filerna till utanför containern (krävs endast i Policy Manager):
  • Avsluta behållaren med Ctrl+D: 

  • PM=$(docker ps --format '{{.Names}}');\
    docker cp $PM:/csr.csr /root/csr.csr;\
    docker cp $PM:/private.key /root/private.key

• 
• Två filer genereras under /root:
  • Skicka .csr till certifikatutfärdare för signering. be om en Base-64-kodad X.509.
  • Lämna private.key som det är för att importera senare med det signerade certifikatet.
• När du har fått det signerade certifikatet överför du certifikatet till SCG/PM:
  • 
  • Kör följande kommando för att konvertera certifikatet och nyckeln till ett format som är kompatibelt med SCG/PM:

    • openssl pkcs12 -export -in pmcert.cer -inkey private.key -out pmcert.p12

      
      
    • Spara .p12-filen på din dator och importera p12 på SCG/PM-GRÄNSSNITTET.
    • När SCG/PM har startats om kontrollerar du att certifikatinformationen är korrekt:
      •