Secure Connect Gateway: Een CSR (Certificate Signing Request) genereren

Een CSR (Certificate Signing Request) kan niet worden gegenereerd vanaf de pagina Certificaat importeren in de gebruikersinterface van Secure Connect Gateway (SCG).

Als uw certificeringsautoriteit het gebruik van een CSR vereist, volgt u de onderstaande stappen:

• Meld u met SSH aan bij SCG/PM
• Als u op Policy Manager (PM) bent, voert u de container in met de volgende opdracht (sla deze stap over op SCG):

  • PM=$(docker ps --format '{{.Names}}');\
    docker exec -it $PM bash

• Voer de volgende opdracht uit (voeg geen spaties in voor de backslashes tussen -subj en /CN): 

  • openssl req -newkey rsa:4096 \
    -subj "/C=<Country>\
    /ST=<State/Province>\
    /L=<City>\
    /O=<Comapny>\
    /OU=<Department>\
    /CN=<Hostname/FQDN>" \
    -addext "subjectAltName = DNS:<FQDN>, IP:<IP>" \
    -keyout private.key -out csr.csr

  • Elke spatie in het onderwerpveld moet worden ontsnapt met een voorloop \, zie voorbeeldafbeelding.
• Kopieer de bestanden naar buiten de container (alleen vereist in Policy Manager):
  • Sluit de container af met Ctrl+D: 

  • PM=$(docker ps --format '{{.Names}}');\
    docker cp $PM:/csr.csr /root/csr.csr;\
    docker cp $PM:/private.key /root/private.key

• 
• Er worden twee bestanden gegenereerd onder /root:
  • Geef de .csr door aan de certificeringsinstantie voor ondertekening; vraag om een Base-64 gecodeerde X.509.
  • Laat private.key zoals het is om later te importeren met het ondertekende certificaat.
• Nadat u het ondertekende certificaat hebt ontvangen, uploadt u het naar SCG/PM:
  • 
  • Voer de volgende opdracht uit om het certificaat en de sleutel te converteren naar een indeling die compatibel is met SCG/PM:

    • openssl pkcs12 -export -in pmcert.cer -inkey private.key -out pmcert.p12

      
      
    • Sla het .p12-bestand op uw pc op en importeer het p12 in de SCG/PM-UI.
    • Controleer na het opnieuw opstarten van SCG/PM of de certificaatgegevens correct zijn:
      •