Per caricare la chiave privata e il certificato generati esternamente:

Nota: le istruzioni riportate di seguito richiedono la generazione di una richiesta di firma del certificato e della chiave privata al di fuori dell'appliance e di aver ricevuto il certificato firmato dall'autorità di certificazione. Se sono necessarie informazioni su come generare tali elementi, consultare la soluzione 2.

Prima di caricare il certificato firmato nel appliance, è necessario combinare il certificato e la chiave privata per il appliance in un unico file. In base alla documentazione del prodotto, verificare che il certificato e la chiave privata siano combinati in un file di formato PEM o PKCS # 12. Le istruzioni riportate di seguito presuppongono che il certificato e la chiave privata siano in formato PEM in file separati e che sia necessario combinarli. Per informazioni su come combinare questi file in un file di formato PKCS # 12, consultare la documentazione di OpenSSL.

Nota: Affinché il appliance utilizzi la chiave privata, non deve richiedere Una password per caricare la chiave perché non è presente alcun posto nell'interfaccia utente appliance o nel back-end per immettere il password.

1. Utilizzando un editor di testo normale (blocco note e blocco note + + su Windows; in Linux si consiglia di utilizzare cat per concatenare i file), aprire il file del certificato e il ascii-armored file della chiave privata in finestre separate. I file sono formattati nel modo seguente:
   Private Key (RSA format):
   -----BEGIN RSA PRIVATE KEY-----
   <base-64 encoded private key>
   -----END RSA PRIVATE KEY-----
   
   Private Key (Elliptic Curve format):
   -----BEGIN EC PRIVATE KEY-----
   <base-64 encoded private key>
   -----END EC PRIVATE KEY-----
   
   Certificate file (either type of key):
   -----BEGIN CERTIFICATE-----
   <base-64 encoded certificate>
   -----END CERTIFICATE-----
   
2. Copiare l'intero contenuto di uno dei file nell'altro, nella parte inferiore del file. Le righe '-----Begin è-----END ' devono essere incluse integralmente affinché la chiave sia valida. Queste righe devono essere anche su una nuova riga.
   
   Non è possibile avere quanto segue nel file:
   -----CERTIFICATO finale----------avviare la chiave privata RSA-----
   
   Se si utilizza il comando cat su Linux, la riga di comando è:
   
   cat private_key.pem certificate.pem >outfile.pem
   
3. Salvare il file risultante (facoltativamente in un nuovo file) sul disco.
4. Utilizzando SCP, caricare i certificati nella catena CA nel appliance. Possono essere caricati singolarmente o in un unico pacchetto. Se si caricano singolarmente, è necessario iniziare con il certificato autofirmato root e lavorare fino al certificato utilizzato per firmare il certificato appliance come caricamento finale.
   
   Nota: Il appliance dispone di uno strumento che viene eseguito quando viene creato un file in una delle /home/admin/upload/ sottocartelle. Se scp i certificati della catena non vengono completati in modo tempestivo, è possibile che lo strumento venga eseguito prima del completamento del caricamento, il che può causare un errore di ingestione del certificato. In questo caso, si consiglia di caricarlo su /home/admin utilizzando scp. quindi utilizzare il comando cp /home/admin/filename.pem /home/admin/upload/cacert/filename.pem e sostituire filename .pem con il nome del file del certificato caricato.
   
5. Ripetere il passaggio 4 per ciascun certificato della catena di certificati root (a meno che non venga caricato come singolo file).
6. Utilizzando SCP, caricare il certificato appliance e il file della chiave privata nella appliance. Come sopra, se il certificato non viene analizzato correttamente (o per impedire tale evenienza), l'assistenza tecnica consiglia ai clienti di caricare il certificato e il file della chiave privata su /home/admin e quindi utilizzare il comando ' cp ' per copiare il file /home/admin/upload/cert/ nella directory da lì.
7. Verificare che i certificati siano stati caricati tutti e che vengano ora utilizzati dal appliance. I /var/log/messages registri relativi a questo documento sono reperibili nel file.

Per generare una richiesta di firma del certificato e della chiave privata personalizzata:

Nota: le istruzioni riportate di seguito sono per lo strumento di Linux Command-line OpenSSL . Assumono inoltre la presenza di un file openssl. cnf nella directory di OpenSSL eseguibile o nel percorso di sistema che contiene i dettagli di configurazione necessari per raccogliere i campi obbligatori. Per informazioni sull'utilizzo di uno strumento di generazione delle chiavi o della RSI basato su GUI, consultare le istruzioni del produttore dello strumento.
Per informazioni sulla creazione del file openssl. cnf , consultare la documentazione di OpenSSL all'indirizzo openssl.org per ulteriori dettagli.

Nota: Le istruzioni riportate di seguito generano una chiave privata RSA in formato PEM e la RSI senza password per proteggere la chiave privata. Assicurarsi di proteggere il file della chiave privata da accessi non autorizzati poiché può essere utilizzato per rappresentare il server. Per istruzioni su come creare una chiave privata in formato PKCS # 12 , consultare openssl.org. Le istruzioni per creare una chiave privata a curva ellittica sono simili alle istruzioni riportate di seguito, ma sono disponibili in openssl.org.

1. Aprire una finestra della riga di comando in una cartella in cui è possibile creare la chiave privata.
2. Eseguire il comando riportato di seguito per creare la chiave privata:
   
   openssl req -newkey rsa:2048 -nodes -keyout private_key.pem -out your_domain.csr

3. Fornire la richiesta di firma del certificato (il file denominato ' your_domain. CSR ') al registrar di dominio per la firma.
4. Consultare le istruzioni riportate nella soluzione 1 per concatenare i file insieme e caricarli nel appliance.