ügyféltanúsítvány létrehozása

ügyféltanúsítvány létrehozása előtt hozzon létre egy CA-tanúsítványt, amely gyökér CA-tanúsítványként használható az ügyféltanúsítványok aláírásához. Ha CA-tanúsítványt szeretne létrehozni az SSL CA-kiszolgálóként kijelölt kiszolgálóhoz, hajtsa végre a következő lépéseket:

  1. privát kulcs létrehozása a hitelesítésszolgáltatói tanúsítványhoz
  2. hitelesítésszolgáltatói tanúsítvány létrehozása A titkos kulcs használatával
  3. a hitelesítésszolgáltatói tanúsítvány importálása a Barracuda Web Application Firewall – Ba
  4. ügyfélhitelesítés engedélyezése a Barracuda Web Application Firewall-on
  5. ügyféltanúsítvány létrehozása
  6. pem fájl konvertálása PKCS #12-re format
  7. importálja az ügyféltanúsítványt a böngészőbe

1. lépés-privát kulcs létrehozása a Hitelesítésszolgáltatói tanúsítványhoz

a Hitelesítésszolgáltatói tanúsítvány kulcsának létrehozásához futtassa a következő OpenSSL parancsot a szerver:

openssl genrsa 2048 > ca-kulcs.pem

ez létrehoz egy privát kulcsot “ca-kulcs” PEM formátumban.

2.lépés – CA-tanúsítvány létrehozása A privát kulcs használatával

használja az 1. lépésben létrehozott privát kulcsot a kiszolgáló CA-tanúsítványának létrehozásához. A CA tanúsítvány létrehozására szolgáló openssl parancs a következő:

openssl req-új-x509-csomópontok-napok 1000-kulcs ca-kulcs.pem > ca-cert.pem

a rendszer kéri, hogy adjon meg bizonyos információkat, amelyeket be kell írni a tanúsítványba. Lásd az alábbi példát:

ország neve (2 betűs kód): USA
állam vagy tartomány neve (Teljes név): Kalifornia
helység neve (pl. város): Campbell
szervezet neve (pl. vállalat): Barracuda Networks
szervezeti egység neve (pl. szakasz): mérnöki
köznév (pl. az Ön neve): barracuda.yourdomain.com
e-mail cím : [email protected]

ez létrehozza a CA tanúsítványt a fenti értékekkel. Ez a tanúsítvány root CA tanúsítványként működik az ügyféltanúsítványok hitelesítéséhez.

3.lépés – a hitelesítésszolgáltató tanúsítvány importálása a Barracuda Web Application Firewall-Ba

a létrehozott tanúsítványt fel kell tölteni az alapvető > Tanúsítványok > megbízható (CA) tanúsítvány feltöltése szakaszba.

4.lépés – engedélyezze az Ügyfélhitelesítést a Barracuda Web Application Firewall-on

ahhoz, hogy a CA tanúsítványt az ügyféltanúsítványok érvényesítéséhez használhassa, először engedélyeznie kell az ügyfélhitelesítést.

az ügyfélhitelesítés engedélyezésének lépései:
  1. LÉPJEN az alapvető > szolgáltatások oldalra.
  2. A Szolgáltatások részben azonosítsa azt a szolgáltatást, amelyhez engedélyezni kívánja az ügyfélhitelesítést.
  3. kattintson a szolgáltatás melletti Szerkesztés elemre. A szolgáltatás szerkesztése oldalon görgessen le az SSL szakaszig.
  4. állítsa az ügyfélhitelesítés engedélyezése és az ügyféltanúsítvány érvényesítése beállítást Igen értékre.
  5. jelölje be a megbízható tanúsítványok paraméter melletti jelölőnégyzeteket.
  6. adja meg az egyéb paraméterek értékeit szükség szerint, majd kattintson a Módosítások mentése gombra.

5. lépés-ügyféltanúsítvány létrehozása

ügyféltanúsítvány létrehozásához használja a következő példát:

openssl req-newkey rsa:2048-nap 1000-csomópontok-keyout kliens-key1.pem > ügyfél-req.pem

2048 bites RSA privát kulcs létrehozása új privát kulcs írása a ‘ client-key1.pem ‘

…………………………………………………………………………..+++

..+ + +

arra készül, hogy meg kell adnia azokat az információkat, amelyeket beépítenek a tanúsítványkérelembe.

amit meg akarsz adni, az az úgynevezett megkülönböztetett név vagy DN.

jó néhány mező van, de hagyhatsz néhány üres

néhány mezőnek alapértelmezett értéke lesz,

ha beírod ‘.’, a mező üresen marad.

ország neve (2 betűs kód) : US

állam vagy tartomány neve (Teljes név) : California

helység neve (pl. város) : Campbell

szervezet neve (pl. cég) : Barracuda Networks

szervezeti egység neve (pl. szakasz) : Tech Support

Köznévi név (eg, az Ön neve) : barracuda.mydomain.com

e-mail cím : [email protected]

kérjük, írja be a következő’ extra ‘ attribútumokat, amelyeket a tanúsítványkéréssel együtt kell elküldeni

a kihívás jelszava : Secret123
Megjegyzés: legjobb gyakorlatként használjon egyedi fiókot ehhez az integrációs ponthoz, és adja meg a szükséges legkevesebb jogosultságot, az adminisztrátorral egyeztetve. Ez a fiók olvasási jogosultságokat igényel. További információkért lásd: biztonság a más rendszerekkel való integráláshoz – bevált gyakorlatok.

opcionális cégnév : –

ez létrehozza a “client-key1” privát kulcsot PEM formátumban.

most az alábbi példa segítségével hozzon létre egy ügyféltanúsítványt, amelyet a 2.lépésben létrehozott CA-tanúsítvány ír alá.

openssl x509-req-a kliens-req.pem-napok 1000-CA ca-cert.pem-CAkey ca-kulcs.pem-set_serial 01 > ügyfél-cert1.pem

aláírás ok

tárgy= / C=USA / ST = Kalifornia / l=Campbell / O=Barracuda Networks / OU = Tech Support/CN=barracuda.mydomain.com/[email protected]

Ca privát kulcs beszerzése

6. lépés-pem fájl konvertálása PKCS # 12 formátumba

a következő paranccsal konvertálhatja az “ügyfél-cert1.pem “tanúsítvány együtt” client-key1.pem ” egy személyes információcsere-fájlba (pfx token).

openssl pkcs12-export-ügyfél-cert1.pem-inkey kliens-key1.pem-out ügyfél-cert1.pfx

Enter Export Password: secret
Megjegyzés: legjobb gyakorlatként használjon egyedi fiókot ehhez az integrációs ponthoz, és adja meg a legkevesebb szükséges jogosultságot, az adminisztrátorral egyeztetve. Ez a fiók olvasási jogosultságokat igényel. További információkért lásd: biztonság a más rendszerekkel való integráláshoz – bevált gyakorlatok.

ellenőrzés – írja be az exportálási jelszót: titkos

7.lépés – importálja az ügyféltanúsítványt a böngészőbe

a fent létrehozott ügyféltanúsítványt el kell küldeni az ügyfélnek, hogy importálja a böngészőjébe.

Write a Comment

Az e-mail-címet nem tesszük közzé.