Güvenli Bağlantı Ağ Geçidi: Sertifika İmzalama İsteği (CSR) oluşturma

Secure Connect Gateway (SCG) kullanıcı arayüzündeki Certificate Import sayfasından Sertifika İmzalama İsteği (CSR) oluşturulamaz.

Sertifika İmzalama Yetkiliniz CSR kullanımını gerektiriyorsa aşağıda belirtilen adımları izleyin:

• SSH kullanarak SCG/PM'de oturum açma
• Politika Yöneticisi'ndeyse (PM) aşağıdaki komutla kapsayıcıyı girin (SCG'de bu adımı atlayın):

  • PM=$(docker ps --format '{{.Names}}');\
    docker exec -it $PM bash

• Aşağıdaki komutu çalıştırın (-subj ve /CN arasındaki satırlarda ters eğik çizgi gelmeden önce boşluk eklemeyin): 

  • openssl req -newkey rsa:4096 \
    -subj "/C=<Country>\
    /ST=<State/Province>\
    /L=<City>\
    /O=<Comapny>\
    /OU=<Department>\
    /CN=<Hostname/FQDN>" \
    -addext "subjectAltName = DNS:<FQDN>, IP:<IP>" \
    -keyout private.key -out csr.csr

  • Konu alanındaki herhangi bir boşluktan baştaki \ ile kaçış karakteri kullanılmalıdır, örnek resme bakın.
• Dosyaları kapsayıcının dışına kopyalayın (yalnızca Policy Manager'da gereklidir):
  • Ctrl+D tuşlarıyla kapsayıcıdan çıkın: 

  • PM=$(docker ps --format '{{.Names}}');\
    docker cp $PM:/csr.csr /root/csr.csr;\
    docker cp $PM:/private.key /root/private.key

• 
• Şu öğe altında iki dosya oluşturulur: /root:
  • İmzalanması için .csr Sertifika Yetkilisine iletin; Base-64 kodlu X.509 isteyin.
  • private.key daha sonra imzalı sertifikayla birlikte içe aktarmak için olduğu gibi bırakın.
• İmzalı sertifikayı aldıktan sonra sertifikayı SCG/PM'ye yükleyin:
  • 
  • Sertifika ve Anahtarı SCG/PM ile uyumlu biçime dönüştürmek için aşağıdaki komutu verin:

    • openssl pkcs12 -export -in pmcert.cer -inkey private.key -out pmcert.p12

      
      
    • .p12 dosyasını bilgisayarınıza kaydedin ve p12'yi SCG/PM UI ye aktarın.
    • SCG/PM yeniden başlatıldıktan sonra Sertifika Bilgilerinin doğru olduğundan emin olun:
      •