Загрузка своего SSL-сертификата
Подготовка SSL сертификата для загрузки на NGFW VPP
Для загрузки доверенного SSL сертификата, купленного у Certificate Authority или Центра сертификации, выполните действия:
Создайте текстовый файл вида:
Добавьте в блок (BEGIN PRIVATE KEY) расшифрованный приватный ключ.
Добавьте сертификат на домен, сертификаты из бандла vendor-сертификатов, корневой сертификат в каждый из блоков (BEGIN CERTIFICATE).
Проверьте, что файл имеет такую структуру:
Создание самоподписанного сертификата c помощью Powershell
Запустите PowerShell от имени администратора.
Сгенерируйте сертификат, выполнив команду:
test.ideco.com- домен.
Для просмотра сгенерированного сертификата выполните команду certlm.msc.
Сформируйте пароль для сертификата:
12345- пароль.
Экспортируйте сертификат выполнив команду:
2284919151C5C624341D7B75FE034B00DF6A44FA- идентификатор сертификата полученный на шаге 2.
Конвертация сертификата из формата pkcs12 в формат pem с помощью openssl
Для конвертации сертификата из формата pkcs12 в формат pem выполните действия:
Откройте командную строку.
Введите команду
openssl pkcs12 -in certificate.pkcs12 -out certificate.pem(сконвертируется сертификат в нужный формат).
certificate.pkcs12 - исходный сертификат который был получен у центра сертификации.
certificate.pem - результат конвертации;
Откройте полученный файл и убедитесь, что он имеет структуру:
Если в сертификате написано --BEGIN ENCRYPTED PRIVATE KEY--, то расшифруйте его с помощью утилиты openssl.
Команда для расшифровки: openssl rsa -in certificate.pem -out certificate_decoded.pem.
certificate.pem - файл который был получен после конвертации;
certificate_decode.pem - результат расшифровки.
Загрузка SSL сертификата на NGFW VPP
Для загрузки подготовленного сертификата на Ideco NGFW VPP выполните действия:
Перейдите в раздел Сервисы -> Сертификаты -> Загруженные сертификаты.
Нажмите Загрузить корневой сертификат.
Выберите сертификат вида:
Last updated
Was this helpful?
