Pour charger votre clé privée et votre certificat générés en externe :

Remarque : les instructions suivantes requièrent que vous ayez déjà généré une clé privée et une demande de signature de certificat en dehors du appliance et que vous ayez reçu votre certificat signé de la part de l’autorité de certification. Si vous avez besoin d’informations sur la génération de ces éléments, reportez-vous à la solution 2.

Avant de charger le certificat signé dans l'appliance, vous devez combiner le certificat et la clé privée du appliance dans un fichier unique. En fonction de la documentation du produit, assurez-vous que le certificat et la clé privée sont combinés dans un fichier PEM ou PKCS # 12. Les instructions suivantes supposent que le certificat et la clé privée sont au format PEM dans des fichiers distincts et doivent être combinés. Reportez-vous à la documentation OpenSSL pour savoir comment combiner ces fichiers dans un fichier au format PKCS # 12.

Remarque : Pour que l'appliance utilise la clé privée, il ne doit pas exiger un mot de passe pour charger la clé, car il n’y a pas de place dans l’interface utilisateur appliance ou dans le back-end pour saisir le mot de passe.

1. A l’aide de l’éditeur de texte brut de votre choix (Notepad et Notepad + + sur Windows ; sur Linux, nous vous recommandons d’utiliser CAT pour concaténer les fichiers), d’ouvrir le fichier de certificat et le ascii-armored fichier de clé privée dans des fenêtres distinctes. Les fichiers sont au format suivant :
   Private Key (RSA format):
   -----BEGIN RSA PRIVATE KEY-----
   <base-64 encoded private key>
   -----END RSA PRIVATE KEY-----
   
   Private Key (Elliptic Curve format):
   -----BEGIN EC PRIVATE KEY-----
   <base-64 encoded private key>
   -----END EC PRIVATE KEY-----
   
   Certificate file (either type of key):
   -----BEGIN CERTIFICATE-----
   <base-64 encoded certificate>
   -----END CERTIFICATE-----
   
2. Copiez l’ensemble du contenu de l’un des fichiers dans l’autre, au bas du fichier. Les lignes'-----BEGIN’et'-----END’doivent être incluses dans leur intégralité pour que la clé soit valide. Ces lignes doivent également figurer sur une nouvelle ligne.
   
   Vous ne pouvez pas inclure les éléments suivants dans le fichier :
   -----END CERTIFICATe----------commencer la clé privée RSA-----
   
   Si vous utilisez la commande cat sur Linux, la ligne de commande est la suivante :
   
   cat private_key.pem certificate.pem >outfile.pem
   
3. Enregistrez le fichier obtenu (éventuellement dans un nouveau fichier) sur le disque.
4. A l’aide de SCP, chargez les certificats de la chaîne CA dans la appliance. Ils peuvent être chargés individuellement ou en un seul package. Si vous les Téléchargez individuellement, vous devez commencer par le certificat autosigné racine et vous pouvez utiliser le certificat utilisé pour signer le certificat appliance en tant que chargement final.
   
   Remarque : L'appliance dispose d’un outil qui s’exécute lors de la création d’un fichier dans l' /home/admin/upload/ un des sous-dossiers. Si scp les certificats de la chaîne ne se terminent pas correctement, il est possible que cet outil s’exécute avant la fin du chargement, ce qui peut provoquer l’échec de l’ingestion du certificat. Dans ce cas, il est conseillé de charger le fichier à /home/admin l’aide scp. de la commande cp /home/admin/filename.pem /home/admin/upload/cacert/filename.pem et de remplacer NomFichier .pem par le nom du fichier de certificat en cours de chargement.
   
5. Répétez l’étape 4 pour chaque certificat de la chaîne de certificats racine (sauf s’il est chargé dans un seul fichier).
6. En utilisant SCP, chargez le certificat appliance et le fichier de clé privée sur l'appliance. Comme ci-dessus, si le certificat ne parvient pas à effectuer une analyse correcte (ou à exclure ce type d’occurrence), le support technique recommande aux clients de charger le certificat et le fichier de clé privée dans /home/admin , puis d’utiliser la commande' cp 'pour copier le fichier dans le /home/admin/upload/cert/ répertoire à partir de là.
7. Vérifiez que les certificats ont tous été chargés et qu’ils sont maintenant en cours d’utilisation par l'appliance. Les journaux relatifs à ces informations sont disponibles dans le /var/log/messages fichier.

Pour générer une clé privée personnalisée et une demande de signature de certificat :

Remarque : les instructions ci-dessous concernent l’outil OpenSSL de ligne de commande Linux . Ils supposent également la présence d’un fichier OpenSSL. cnf dans le répertoire exécutable OpenSSL ou dans le chemin d’accès système contenant les informations de configuration requises pour collecter les champs requis. Pour plus d’informations sur l’utilisation d’une CSR ou d’un outil de génération de clés basé sur l’interface utilisateur graphique, reportez-vous aux instructions du fabricant de l’outil.
Pour plus d’informations sur la création du fichier OpenSSL. cnf , reportez-vous à la documentation OpenSSL à l’adresse OpenSSL.org pour plus de détails.

Remarque : Les instructions ci-dessous génèrent une clé privée RSA au format PEM et CSR sans mot de passe pour sécuriser la clé privée. Assurez-vous de sécuriser le fichier de clé privée par rapport à un accès non autorisé, car il peut être utilisé pour emprunter l’identité de votre serveur. Pour obtenir des instructions sur la création d’une clé privée au format PKCS # 12 , reportez-vous à OpenSSL.org. Les instructions permettant de créer une clé privée à courbe elliptique sont similaires à celles-ci, mais elles sont disponibles sur OpenSSL.org.

1. Ouvrez une fenêtre de ligne de commande dans un dossier où vous pouvez créer la clé privée.
2. Exécutez la commande ci-dessous pour créer la clé privée :
   
   openssl req -newkey rsa:2048 -nodes -keyout private_key.pem -out your_domain.csr

3. Fournissez la demande de signature de certificat (le fichier nommé’your_domain. CSR') à votre registraire de domaine pour la signature.
4. Reportez-vous aux instructions de la solution 1 pour concaténer les fichiers et charger sur l'appliance.