Para cargar la clave privada y el certificado generados de forma externa:

Nota: las siguientes instrucciones requieren que ya haya generado una clave privada y una solicitud de firma de certificado fuera de la Appliance y que haya recibido el certificado firmado de la autoridad de certificación. Si necesita información sobre cómo generar esos elementos, consulte la solución 2.

Antes de cargar el certificado firmado en el dispositivo, debe combinar el certificado y la clave privada de el dispositivo en un único archivo. Según la documentación del producto, asegúrese de que el certificado y la clave privada se combinen en un archivo de formato PEM o PKCS # 12. En las siguientes instrucciones se da por hecho que el certificado y la clave privada tienen el formato de PEM en archivos independientes y se deben combinar. Consulte la documentación de OpenSSL para obtener información sobre cómo combinar estos archivos en un archivo con formato PKCS # 12.

Nota: Para que el appliance utilice la clave privada, no debe requerir una contraseña para cargar la clave, ya que no hay lugar en la interfaz de usuario de appliance o en el back-end para introducir la contraseña.

1. Con el editor de texto normal de su elección (Notepad y Notepad + + en Windows; en Linux, le recomendamos que utilice cat para concatenar los archivos), abra el archivo de certificado y el ascii-armored archivo de clave privada en ventanas distintas. Los archivos tienen el siguiente formato:
   Private Key (RSA format):
   -----BEGIN RSA PRIVATE KEY-----
   <base-64 encoded private key>
   -----END RSA PRIVATE KEY-----
   
   Private Key (Elliptic Curve format):
   -----BEGIN EC PRIVATE KEY-----
   <base-64 encoded private key>
   -----END EC PRIVATE KEY-----
   
   Certificate file (either type of key):
   -----BEGIN CERTIFICATE-----
   <base-64 encoded certificate>
   -----END CERTIFICATE-----
   
2. Copie todo el contenido de uno de los archivos en el otro, en la parte inferior del archivo. Las líneas '-----Begin y '-----END ' se deben incluir en su totalidad para que la clave sea válida. Estas líneas también deben aparecer en una nueva línea.
   
   No puede tener lo siguiente en el archivo:
   -----CERTIFICADO de fin----------iniciar la clave privada RSA-----
   
   Si utiliza el comando cat en Linux, la línea de comandos es:
   
   cat private_key.pem certificate.pem >outfile.pem
   
3. Guarde el archivo resultante (opcionalmente en un archivo nuevo) en el disco.
4. Mediante el SCP, cargue los certificados de la cadena de CA a el dispositivo. Se pueden cargar de forma individual o en un solo paquete. Si los carga por separado, debe comenzar por el certificado autofirmado raíz y bajar al certificado utilizado para firmar el certificado de appliance como la carga final.
   
   Nota: El appliance tiene una herramienta que se ejecuta cuando se crea un archivo en cualquiera de para los /home/admin/upload/ subcarpetas. Si scp los certificados de la cadena no se completan de forma puntual, es posible que esa herramienta se ejecute antes de que se complete la carga, lo que puede provocar un error de ingestión de certificados. En este caso, le recomendamos que lo cargue para /home/adminscp. usar entonces el comando cp /home/admin/filename.pem /home/admin/upload/cacert/filename.pem y que sustituya filename .pem por el nombre del archivo de certificado que se está cargando.
   
5. Repita el paso 4 para cada certificado de la cadena raíz de certificados (a menos que se haya cargado como un único archivo).
6. Mediante el SCP, cargue el certificado de appliance y el archivo de clave privada en el dispositivo. Como se indica anteriormente, si el certificado no se puede analizar correctamente (o se excluye una ocurrencia de este tipo), el soporte técnico recomienda que los clientes carguen el certificado y el archivo de clave privada a /home/admin y, a continuación, utilicen el comando ' cp ' para copiar el archivo en el /home/admin/upload/cert/ directorio desde allí.
7. Compruebe que los certificados se han cargado y que el appliance utiliza en este momento. Los registros sobre esto se pueden encontrar en el /var/log/messages archivo.

Para generar una clave privada personalizada y una solicitud de firma de certificado:

Nota: las siguientes instrucciones son para la herramienta OpenSSL de la línea de comandos Linux . También suponen la presencia de un archivo OpenSSL. cnf en el directorio del ejecutable de OpenSSL o en la ruta del sistema que contiene los detalles de configuración necesarios para recopilar los campos obligatorios. Para obtener información sobre cómo utilizar una herramienta de generación de claves o CSR basada en GUI, consulte las instrucciones del fabricante de la herramienta.
Para obtener información sobre la creación del archivo OpenSSL. cnf , consulte la documentación de openssl en OpenSSL.org para obtener más detalles.

Nota: Las siguientes instrucciones generan una clave privada RSA con formato PEM y CSR sin contraseña para proteger la clave privada. Asegúrese de proteger el archivo de clave privada contra el acceso no autorizado, ya que se puede utilizar para suplantar el servidor. Para obtener instrucciones sobre cómo crear una clave privada con formato PKCS # 12 , consulte OpenSSL.org. Las instrucciones para crear una clave privada de curva elíptica son similares a estas instrucciones, pero están disponibles en OpenSSL.org.

1. Abra una ventana de línea de comandos en una carpeta en la que se pueda crear la clave privada.
2. Ejecute el siguiente comando para crear la clave privada:
   
   openssl req -newkey rsa:2048 -nodes -keyout private_key.pem -out your_domain.csr

3. Proporcione la solicitud de firma de certificado (el archivo con el nombre ' your_domain. CSR ') a su registrador de dominio para la firma.
4. Consulte las instrucciones de la solución 1 para concatenar los archivos y cargarlos en el dispositivo.