Para fazer upload da chave privada e do certificado gerados externamente:

Observação: as instruções a seguir exigem que você já tenha gerado uma chave privada e uma solicitação de assinatura de certificado fora do Appliance e recebeu o certificado assinado de volta da CA. Se você precisar de informações sobre como gerar esses itens, consulte a solução 2.

Antes de fazer o upload do certificado assinado no appliance, você deve combinar o certificado e a chave privada do appliance em uma única arquivo. De acordo com a documentação do produto, certifique-se de que o certificado e a chave privada estejam combinados em um formato PEM ou PKCS # 12 arquivo. As instruções a seguir supõem que o certificado e a chave privada estejam no formato PEM em arquivos separados e precisem ser combinados. Consulte a documentação do OpenSSL para saber como combinar esses arquivos em um formato PKCS # 12 arquivo.

Nota: Para que o appliance use a chave privada, ele não precisará de uma senha para carregar a chave porque não há lugar na interface do usuário do appliance ou no back-end para inserir a senha.

1. Usando o editor de texto sem formatação de sua escolha (bloco de notas e bloco de notas + + no Windows; em Linux, recomendamos que você use um gato para concatenar os arquivos), abra o arquivo de certificado e a ascii-armored chave privada arquivo em janelas separadas. Os arquivos são formatados da seguinte maneira:
   Private Key (RSA format):
   -----BEGIN RSA PRIVATE KEY-----
   <base-64 encoded private key>
   -----END RSA PRIVATE KEY-----
   
   Private Key (Elliptic Curve format):
   -----BEGIN EC PRIVATE KEY-----
   <base-64 encoded private key>
   -----END EC PRIVATE KEY-----
   
   Certificate file (either type of key):
   -----BEGIN CERTIFICATE-----
   <base-64 encoded certificate>
   -----END CERTIFICATE-----
   
2. Copie todo o conteúdo de um dos arquivos para o outro, na parte inferior da arquivo. As linhas '-----Begin ' e '-----END ' devem ser incluídas em sua totalidade para que a chave seja válida. Essas linhas também devem estar em uma nova linha.
   
   Você não pode ter os seguintes itens no arquivo:
   -----FIM do certificado----------iniciar chave privada RSA-----
   
   Se você estiver usando o comando Cat no Linux, a linha de comando será:
   
   cat private_key.pem certificate.pem >outfile.pem
   
3. Salve o arquivo resultante (como alternativa em um novo arquivo) no disco.
4. Usando o SCP, faça upload dos certificados na cadeia de autoridades de certificação para a appliance. Eles podem ser carregados individualmente ou em um único pacote. Se você carregá-los individualmente, deverá começar com o certificado autoassinado de raiz e trabalhar até o certificado usado para assinar o certificado appliance como upload final.
   
   Nota: O appliance tem uma ferramenta que é executada quando um arquivo é criado em qualquer uma das /home/admin/upload/ subpastas. Se scp os certificados na cadeia não forem concluídos em tempo hábil, é possível que essa ferramenta seja executada antes que o upload seja concluído, o que pode causar falha na ingestão de certificados. Nesse caso, recomendamos que você faça o upload para /home/admin usar scp. o comando cp /home/admin/filename.pem /home/admin/upload/cacert/filename.pem , e substitua o nome do arquivo .pem pela arquivo de certificado que está sendo carregada.
   
5. Repita a etapa 4 para cada certificado na cadeia de certificados raiz (a menos que seja carregado como um arquivo única).
6. Usando o SCP, faça upload do certificado appliance e da chave privada arquivo para o appliance. Como acima, se o certificado não analisar corretamente (ou para impedir tal ocorrência), o suporte técnico recomenda que os clientes carreguem o certificado e a chave privada arquivo para /home/admin o e, em seguida, utilizem o comando ' cp ' para copiar o arquivo para o /home/admin/upload/cert/ diretório a partir de lá.
7. Verifique se os certificados foram carregados e agora estão sendo usados pelo appliance. Os registros sobre isso podem ser encontrados no /var/log/messages arquivo.

Para gerar uma chave privada personalizada e uma solicitação de assinatura de certificado:

Observação: as instruções a seguir são para a Linux ferramenta de linha de comando openssl . Eles também assumem a presença de um OpenSSL. cnf arquivo no diretório executável do OpenSSL ou no caminho do sistema que contém os detalhes de configuração necessários para reunir os campos obrigatórios. Para obter informações sobre como usar uma ferramenta de CSR ou geração de chave baseada em GUI, consulte as instruções do fabricante da ferramenta.
Para obter informações sobre a criação do OpenSSL. cnf arquivo, consulte a documentação do openssl em OpenSSL.org para obter mais detalhes.

Nota: As instruções a seguir geram uma chave privada RSA formatada PEM e CSR sem uma senha para proteger a chave privada. Certifique-se de proteger a chave privada arquivo contra acesso não autorizado, pois ela pode ser usada para personificar o servidor. Para obter instruções sobre como criar uma chave privada com formato PKCS # 12 , consulte OpenSSL.org. As instruções para criar uma chave privada de curva elíptica são semelhantes a estas instruções, mas estão disponíveis em OpenSSL.org.

1. Abra uma janela de linha de comando em uma pasta na qual a chave privada possa ser criada.
2. Execute o comando a seguir para criar a chave privada:
   
   openssl req -newkey rsa:2048 -nodes -keyout private_key.pem -out your_domain.csr

3. Forneça a solicitação de assinatura de certificado (a arquivo denominada ' your_domain. csr ') ao seu registrador de domínio para assinatura.
4. Consulte as instruções na solução 1 para concatenar os arquivos e fazer upload para o appliance.