PowerFlex Så här använder du OpenSSL för att generera en CSR och lägga till SSL-certifikatet

1. SSH till PowerFlex Manager-enheten och sudo till root:

   sudo su -

2. Ändra till rotkatalogen:

   cd /root/

3. Skapa en katalog med namnet newcerts:

   mkdir newcerts

4. Ändra till den nya katalogen som du skapade:

   cd newcerts

5. Skapa en CNF-fil:

   vi cert.cnf

   1. Den här filen innehåller de fält som behövs för certifikatet, till exempel unika namnfält och SAN-poster (alt-namn). Den här filen kan namnges som vad som helst, men filnamnstillägget måste vara .cnf. Kopiera all information nedan till filen. De enda fält som ska redigeras i filen är fälten i avsnittet req_distinguished_name och fälten i avsnittet alt_names (redigera avsnitt i fetstil). Se exemplet nedan:

[req]
distinguished_name = req_distinguished_name
req_extensions = req_ext
prompt = no

[req_distinguished_name]
C   = US
ST  = California
L   = Woodland
O   = PinballDivision
OU  = Developer
CN  = pfxm99.vxflex.local
emailAddress = support@pinball.org

[req_ext]
subjectAltName = @alt_names

[alt_names]  
IP.1 = 192.168.150.11
IP.2 = 10.10.10.14
IP.3 = 10.10.10.17
DNS.1 = devpfxm.vxflex.local
DNS.2 = pinballstore.vxflex.local

2. Om en kund inte kan ha en e-postadress i sin CSR kan du ta bort raden emailAddress från CNF-filen.
3. Det alt_names avsnittet i den här filen är för SAN-posterna (Subject Alternate Name).
4. DNS-fälten i avsnittet alt_names är alternativa FQDN-namn för PowerFlex Manager-värden. Ange inte DNS-serverns IP-adresser i dessa fält. Om du inte har alternativa namn behöver du inte inkludera avsnittet alt_names i filen.
5. När du är klar med att redigera filen sparar du ändringarna:

   <ESC> :wq!

6. Skapa en ny servernyckel (i exemplet som vi använder filnamnet cert.key, kan detta heta vad som helst, men måste ha. Nyckelfilstillägg):

   openssl genrsa -out cert.key 2048

7. Generera en ny CSR med CNF-konfigurationen:

   openssl req -new -key cert.key -out cert.csr -config cert.cnf

   1. DeNyckelfilen är filen som skapades i steg 6.
   2. Den .csr filen kan namnges som vad som helst, men måste ha filnamnstillägget .csr. I exemplet använder vi cert.csr.
   3. .cnf-filen är den fil som skapades i steg 5.
8. Bekräfta att din CSR har genererats korrekt:

   openssl req -text -in cert.csr -noout

9. Du måste kopiera CSR-filen från PowerFlex Manager VM för att skicka den till din certifikatutfärdare (CA) för signering. Eftersom filerna skapades som root, om du använder WinSCP måste du flytta filen och göra vissa behörighetsändringar för att kopiera den eftersom delladmin-användaren inte har åtkomst till /root-katalogen. Använd dessa steg för att kopiera filen till den lokala datorn:
   1. Kopiera CSR-filen till katalogen /home/delladmin:

cp /root/newcerts/cert.csr /home/delladmin/

2. Ändra behörigheterna till delladmin-ägarskap:

   chown delladmin:delladmin /home/delladmin/cert.csr

3. Använd WinSCP för att kopiera filen från PFxM-enheten med hjälp av delladmin-kontot för att logga in.

10. När du signerar ditt certifikat kontrollerar du att det valda exportformatet är Base-64-kodat X.509 (. CER).

11. Kopiera CER-filen till PFxM-enheten med hjälp av WinSCP eller liknande verktyg i katalogen /home/delladmin.
12. Flytta CER-filen till newcerts-katalogen och ändra behörigheterna:

cp /home/delladmin/cert.cer /root/newcerts/
chown root:root /root/newcerts/cert.cer

13. Säkerhetskopiera befintliga certifikat vid eventuella problem:

    mkdir /root/origcerts
    cp /etc/pki/tls/certs/localhost.crt  /root/origcerts/
    cp /etc/pki/tls/private/localhost.key /root/origcerts/

14. Ersätt befintliga certifikat- och nyckelfiler med de nyligen genererade:

    cp /root/newcerts/cert.cer /etc/pki/tls/certs/localhost.crt
    cp /root/newcerts/cert.key /etc/pki/tls/private/localhost.key

15. Starta om PFxM-enheten och kontrollera att certifikatet tillämpas när den virtuella PowerFlex-datorn är online igen genom att logga in på användargränssnittet och kontrollera att certifikatet visas korrekt i webbläsaren.