før du oppretter et klientsertifikat, bør du opprette ET CA-sertifikat som kan brukes som root CA-sertifikat for å signere klientsertifikatene. Hvis du vil opprette ET CA-sertifikat for serveren som er angitt SOM SSL CA-server, utfører du følgende trinn:
- Generere En Privat Nøkkel FOR Ca – Sertifikatet
- Opprette ET CA-Sertifikat Ved Hjelp Av Den Private Nøkkelen
- Importere CA-Sertifikatet Til Barracuda Web Application Firewall
- Aktivere Klientautentisering På Barracuda Web Application Firewall
- Opprette Et Klientsertifikat
- Konvertere PEM-Fil til PKCS #12 format
- importer klientsertifikatet til nettleseren
- Trinn 1-Generer en privat Nøkkel For Ca-Sertifikatet
- Trinn 2 – Opprett ET CA-Sertifikat Ved Hjelp Av Den Private Nøkkelen
- Trinn 3-Importer CA-Sertifikatet til Barracuda Web Application Firewall
- Trinn 4-Aktiver Klientgodkjenning På Barracuda Web Application Firewall
- Trinn for å aktivere klientautentisering:
- Trinn 5-Opprett Et Klientsertifikat
- Trinn 6 – Konvertere PEM-Fil TIL PKCS #12 Format
- Trinn 7-Importer Klientsertifikatet Til Nettleseren
Trinn 1-Generer en privat Nøkkel For Ca-Sertifikatet
Kjør Følgende Openssl-Kommando På Din server:
openssl genrsa 2048 > ca-tast.pem
dette genererer en privat nøkkel «ca-key» I PEM-format.
Trinn 2 – Opprett ET CA-Sertifikat Ved Hjelp Av Den Private Nøkkelen
Bruk den private nøkkelen som genereres I Trinn 1 til å opprette CA-sertifikatet for serveren. Openssl-kommandoen for å generere ET CA-sertifikat er som følger:
openssl req-new-x509-noder-dager 1000-nøkkel ca-nøkkel.pem > ca-cert.pem
Du vil bli bedt om å oppgi visse opplysninger som vil bli lagt inn i sertifikatet. Se eksemplet nedenfor:
Landnavn (2 bokstavskode) : OSS
Stats-Eller Provinsnavn (fullt navn) : California
Lokalitetsnavn (f. eks. by) : Campbell
Organisasjonsnavn (f. eks. selskap) : Barracuda Networks
Organisasjonsenhetsnavn (f. eks. seksjon) : Engineering
Vanlig Navn (F. eks. ditt navn) : barracuda.yourdomain.com
E-Postadresse : [email protected]
DETTE oppretter CA-sertifikatet med verdiene ovenfor. Dette sertifikatet fungerer som et rot-CA-sertifikat for godkjenning av klientsertifikatene.
Trinn 3-Importer CA-Sertifikatet til Barracuda Web Application Firewall
det opprettede sertifikatet må lastes opp i DELEN BASIC > Sertifikater > Upload Trusted (CA) Certificate.
Trinn 4-Aktiver Klientgodkjenning På Barracuda Web Application Firewall
for å kunne bruke CA-sertifikatet for å validere klientsertifikater, bør klientgodkjenning først være aktivert.
Trinn for å aktivere klientautentisering:
- Gå TIL SIDEN GRUNNLEGGENDE Tjenester >.
- i Tjenester-delen identifiserer du tjenesten du vil aktivere klientautentisering for.
- Klikk På Rediger ved siden av tjenesten. I Tjenesten rediger side, bla ned TIL SSL-delen.
- Angi Aktiver Klientgodkjenning og Håndheve Klientsertifikat Til Ja.
- Merk av i boksen(e) ved siden Av parameteren Klarerte Sertifikater.
- Angi verdier for andre parametere etter behov, og klikk På Lagre Endringer.
Trinn 5-Opprett Et Klientsertifikat
bruk følgende eksempel for å opprette et klientsertifikat:
openssl req-newkey rsa:2048-dager 1000-noder-keyout klient-nøkkel1.pem > klient-req.pem
Genererer en 2048 bit rsa privat nøkkel skrive ny privat nøkkel til ‘klient-nøkkel1.pem ‘
…………………………………………………………………………..+++
..+ + +
Du er i ferd med å bli bedt om å skrive inn informasjon som vil bli innlemmet i sertifikatforespørselen din.
det du er i ferd med å skrive inn er det som kalles Et Distinguished Name eller EN DN.
det er ganske mange felt, men du kan la noen tomme
for noen felt vil det være en standardverdi,
hvis du skriver inn ‘.’, feltet vil stå tomt.
Landnavn (2 bokstavskode) : OSS
Navn På Stat Eller Provins (fullt navn) : California
Lokalitetsnavn (f. eks. by) : Campbell
Organisasjonsnavn (f. eks. selskap) : Barracuda Networks
Navn På Organisasjonsenhet (f. eks. seksjon) : Teknisk Støtte
Felles Navn (F. eks. f. eks, ditt navn) : barracuda.mydomain.com
E-Postadresse: [email protected]
vennligst skriv inn følgende ‘ekstra’ attributter som skal sendes med sertifikatforespørselen
et utfordringspassord : Secret123
Merk: som en god praksis, bruk en unik konto for dette integrasjonspunktet og gi det minst mulig privilegier som kreves, koordinere med administratoren. Denne kontoen krever LESERETTIGHETER. Hvis du vil ha mer informasjon, kan Du se Sikkerhet For Integrering Med Andre Systemer – Beste Praksis.
et valgfritt firmanavn : –
dette oppretter den private nøkkelen «client-key1» I PEM-format.
bruk nå følgende eksempel til å opprette et klientsertifikat som skal signeres AV CA-sertifikatet som er opprettet I Trinn 2.
openssl x509-req-i klient-req.pem-dager 1000-CA ca-cert.pem-CAkey ca-key.pem-set_serial 01 > klient-cert1.pem
Signatur ok
emne= / C = US / ST=California / L=Campbell / O=Barracuda Nettverk / OU=Tech Support/CN=barracuda.mydomain.com/[email protected]
Få Ca Privat Nøkkel
Trinn 6 – Konvertere PEM-Fil TIL PKCS #12 Format
Bruk følgende kommando for å konvertere » client-cert1.pem «sertifikat sammen med» klient-nøkkel1.pem » til En Personlig Informasjonsutvekslingsfil (pfx-token).
openssl pkcs12-eksport-i klient-cert1.pem-inkey klient-nøkkel1.pem-ut klient-cert1.pfx
Skriv Inn Eksportpassord:hemmelig
Merk: bruk en unik konto for dette integrasjonspunktet som beste praksis og gi det minst mulig privilegier som kreves, koordinere med administratoren. Denne kontoen krever LESERETTIGHETER. Hvis du vil ha mer informasjon, kan Du se Sikkerhet For Integrering Med Andre Systemer – Beste Praksis.
Verifisering-Skriv Inn Eksportpassord: hemmelig
Trinn 7-Importer Klientsertifikatet Til Nettleseren
klientsertifikatet som er opprettet ovenfor, skal sendes til klienten som skal importeres i nettleseren.
