Opprette Et Klientsertifikat

før du oppretter et klientsertifikat, bør du opprette ET CA-sertifikat som kan brukes som root CA-sertifikat for å signere klientsertifikatene. Hvis du vil opprette ET CA-sertifikat for serveren som er angitt SOM SSL CA-server, utfører du følgende trinn:

  1. Generere En Privat Nøkkel FOR Ca – Sertifikatet
  2. Opprette ET CA-Sertifikat Ved Hjelp Av Den Private Nøkkelen
  3. Importere CA-Sertifikatet Til Barracuda Web Application Firewall
  4. Aktivere Klientautentisering På Barracuda Web Application Firewall
  5. Opprette Et Klientsertifikat
  6. Konvertere PEM-Fil til PKCS #12 format
  7. importer klientsertifikatet til nettleseren

Trinn 1-Generer en privat Nøkkel For Ca-Sertifikatet

Kjør Følgende Openssl-Kommando På Din server:

openssl genrsa 2048 > ca-tast.pem

dette genererer en privat nøkkel «ca-key» I PEM-format.

Trinn 2 – Opprett ET CA-Sertifikat Ved Hjelp Av Den Private Nøkkelen

Bruk den private nøkkelen som genereres I Trinn 1 til å opprette CA-sertifikatet for serveren. Openssl-kommandoen for å generere ET CA-sertifikat er som følger:

openssl req-new-x509-noder-dager 1000-nøkkel ca-nøkkel.pem > ca-cert.pem

Du vil bli bedt om å oppgi visse opplysninger som vil bli lagt inn i sertifikatet. Se eksemplet nedenfor:

Landnavn (2 bokstavskode) : OSS
Stats-Eller Provinsnavn (fullt navn) : California
Lokalitetsnavn (f. eks. by) : Campbell
Organisasjonsnavn (f. eks. selskap) : Barracuda Networks
Organisasjonsenhetsnavn (f. eks. seksjon) : Engineering
Vanlig Navn (F. eks. ditt navn) : barracuda.yourdomain.com
E-Postadresse : [email protected]

DETTE oppretter CA-sertifikatet med verdiene ovenfor. Dette sertifikatet fungerer som et rot-CA-sertifikat for godkjenning av klientsertifikatene.

Trinn 3-Importer CA-Sertifikatet til Barracuda Web Application Firewall

det opprettede sertifikatet må lastes opp i DELEN BASIC > Sertifikater > Upload Trusted (CA) Certificate.

Trinn 4-Aktiver Klientgodkjenning På Barracuda Web Application Firewall

for å kunne bruke CA-sertifikatet for å validere klientsertifikater, bør klientgodkjenning først være aktivert.

Trinn for å aktivere klientautentisering:
  1. Gå TIL SIDEN GRUNNLEGGENDE Tjenester >.
  2. i Tjenester-delen identifiserer du tjenesten du vil aktivere klientautentisering for.
  3. Klikk På Rediger ved siden av tjenesten. I Tjenesten rediger side, bla ned TIL SSL-delen.
  4. Angi Aktiver Klientgodkjenning og Håndheve Klientsertifikat Til Ja.
  5. Merk av i boksen(e) ved siden Av parameteren Klarerte Sertifikater.
  6. Angi verdier for andre parametere etter behov, og klikk På Lagre Endringer.

Trinn 5-Opprett Et Klientsertifikat

bruk følgende eksempel for å opprette et klientsertifikat:

openssl req-newkey rsa:2048-dager 1000-noder-keyout klient-nøkkel1.pem > klient-req.pem

Genererer en 2048 bit rsa privat nøkkel skrive ny privat nøkkel til ‘klient-nøkkel1.pem ‘

…………………………………………………………………………..+++

..+ + +

Du er i ferd med å bli bedt om å skrive inn informasjon som vil bli innlemmet i sertifikatforespørselen din.

det du er i ferd med å skrive inn er det som kalles Et Distinguished Name eller EN DN.

det er ganske mange felt, men du kan la noen tomme

for noen felt vil det være en standardverdi,

hvis du skriver inn ‘.’, feltet vil stå tomt.

Landnavn (2 bokstavskode) : OSS

Navn På Stat Eller Provins (fullt navn) : California

Lokalitetsnavn (f. eks. by) : Campbell

Organisasjonsnavn (f. eks. selskap) : Barracuda Networks

Navn På Organisasjonsenhet (f. eks. seksjon) : Teknisk Støtte

Felles Navn (F. eks. f. eks, ditt navn) : barracuda.mydomain.com

E-Postadresse: [email protected]

vennligst skriv inn følgende ‘ekstra’ attributter som skal sendes med sertifikatforespørselen

et utfordringspassord : Secret123
Merk: som en god praksis, bruk en unik konto for dette integrasjonspunktet og gi det minst mulig privilegier som kreves, koordinere med administratoren. Denne kontoen krever LESERETTIGHETER. Hvis du vil ha mer informasjon, kan Du se Sikkerhet For Integrering Med Andre Systemer – Beste Praksis.

et valgfritt firmanavn : –

dette oppretter den private nøkkelen «client-key1» I PEM-format.

bruk nå følgende eksempel til å opprette et klientsertifikat som skal signeres AV CA-sertifikatet som er opprettet I Trinn 2.

openssl x509-req-i klient-req.pem-dager 1000-CA ca-cert.pem-CAkey ca-key.pem-set_serial 01 > klient-cert1.pem

Signatur ok

emne= / C = US / ST=California / L=Campbell / O=Barracuda Nettverk / OU=Tech Support/CN=barracuda.mydomain.com/[email protected]

Få Ca Privat Nøkkel

Trinn 6 – Konvertere PEM-Fil TIL PKCS #12 Format

Bruk følgende kommando for å konvertere » client-cert1.pem «sertifikat sammen med» klient-nøkkel1.pem » til En Personlig Informasjonsutvekslingsfil (pfx-token).

openssl pkcs12-eksport-i klient-cert1.pem-inkey klient-nøkkel1.pem-ut klient-cert1.pfx

Skriv Inn Eksportpassord:hemmelig
Merk: bruk en unik konto for dette integrasjonspunktet som beste praksis og gi det minst mulig privilegier som kreves, koordinere med administratoren. Denne kontoen krever LESERETTIGHETER. Hvis du vil ha mer informasjon, kan Du se Sikkerhet For Integrering Med Andre Systemer – Beste Praksis.

Verifisering-Skriv Inn Eksportpassord: hemmelig

Trinn 7-Importer Klientsertifikatet Til Nettleseren

klientsertifikatet som er opprettet ovenfor, skal sendes til klienten som skal importeres i nettleseren.

Write a Comment

Din e-postadresse vil ikke bli publisert.