Bunlar, bir SonicWall SSL Yükleyiciye veya Yükleyiciye Zincirlenmiş Sertifikaları yükleme adımlarıdır. 'Boşaltıcı' ve 'yükleyici' terimleri aynı süreci ifade eder.
Tüm SonicWall SSL Offloader'lar Zincirli Sertifikaları destekler. Zincirleme Sertifikalar, bir kök sertifikanın, bir güven zinciri oluşturan birden çok güvenilir sertifikaya sertifika imzalama yetkisi vermesini sağlar.
Zincirleme Sertifikalarla ilgili ek bilgiler burada bulabilirsiniz.
SSL.com çok çeşitli SSL /TLS sunucu sertifikaları HTTPS web siteleri için:
Need You Will neler
1. SSL.com'dan sertifika dosyaları
2. Bir Metin Editörü
3. OpenSSL.exe
4. SonicWall Yapılandırma Yöneticisi
Ayrıca okumanızı tavsiye ederiz SSL /TLS güvenlik sertifikaları temel bir anlayış elde etmek ve kendinizi tanımak için SonicWall Yapılandırma Yöneticisi.
Üst Düzey Görünüm
1. Sertifikaları açın.
a. Birden çok sertifika görünecektir: Kök, Orta Düzey ve Sunucu Sertifikaları
b. Bunlar daha sonra SonicWall SSL Yükleyiciye girilecektir.
2. OpenSSL'yi başlatın.
3. Bir metin düzenleyici açın.
4. Sertifika bilgilerinin metnini kopyalayıp yapıştırın.
5. SonicWall'dan gelen talimat seti ile devam edin.
6. Doğrulayın ve test edin.
Süreç Özellikleri
OpenSSL: OpenSSL'nin en son sürümü 3.0'dır. Ek bilgilere https://www.openssl.org/source/ adresinden ulaşılabilir.
1. OpenSSL.exe'yi başlatın
2. OpenSSL uygulaması, SonicWall Konfigürasyon Yöneticisi ile aynı zamanda ve yerde kuruldu.
3. OpenSSL'ye erişmek için başka bir seçenek de Özel Kurulum'u seçmektir.
OpenSSL başlatıldığında:
1. Aşağıdakileri açın
A. Domain.ca-bundle.crt
b. etki alanı.crt
2. Kopyala ve Yapıştır:
a. Dahil olmak üzere tüm metni kopyalayıp yapıştırın
—–BEGIN SERTİFİKA—–
ve
—– SON SERTİFİKA—–
Domain.crt sertifikası sunucu sertifikasıdır.
Domain.ca-bundle.crt aracı sertifikadır.
3. Bu dosyaları kaydedin (C:server.pem ve C:inter.pem)
a. Pem dosyalarıyla ilgili ek bilgileri burada bulabilirsiniz: https://www.ssl.com/faqs/how-can-i-getmy-certificates-in-pem-format/
4. Sertifika bilgilerini OpenSSL ile doğrulayın:
a. x509 -in C:server.pem -metin
i. (ve)
b. x509 -in C:inter.pem -metin
Prosedür Akış Örneği
1. Uygun sertifikalarla, sertifikaları sertifika nesnelerine yükleyerek başlayın.
2. Ayrı sertifika nesneleri daha sonra bir sertifika grubuna yüklenir.
3. Bu örnek, iki sertifikanın ayrı sertifika nesnelerine nasıl yükleneceğini, bir sertifika grubunun nasıl oluşturulacağını ve grubun bir sertifika zinciri olarak kullanılmasının nasıl etkinleştirileceğini gösterir.
a. İşlem Güvenliği cihazının adı myDevice'dir.
b. Güvenli mantıksal sunucunun adı sunucu1'dir.
c. PEM kodlu, CA tarafından oluşturulan sertifikanın adı server.pem'dir; PEM kodlu sertifikanın adı inter.pem'dir.
d. Tanınan ve yerel sertifika nesnelerinin adları sırasıyla trustCert ve myCert'tir.
e. Sertifika grubunun adı CACertGroup'tur.
f. Kılavuzda açıklandığı gibi yapılandırma yöneticisini başlatın.
4. Konfigürasyon yöneticisini ekleyin ve Konfigürasyon moduna girin. (Aygıta ek veya yapılandırma düzeyinde bir parola atanmışsa, herhangi bir parola girmeniz istenir.)
a. inxcfg> cihazımı ekle
b. inxcfg> cihazımı yapılandır
c. (config[myCihazım])>
5. SSL Yapılandırma moduna girin ve Sertifika Yapılandırma moduna girerek CACert adlı bir aracı sertifika oluşturun.
6. PEM kodlu dosyayı sertifika nesnesine yükleyin ve SSL Yapılandırma moduna dönün.
a. (config[myDevice])> ssl
b. (config-ssl[myDevice])> sertifika myCert oluştur
c. (config-ssl-cert[CACert])> pem inter.pem
d. (config-ssl-cert[CACert])> bitiş
e. (config-ssl[myCihazım])>
7. Anahtar İlişkilendirme Yapılandırması moduna girin, PEM kodlu CA sertifikasını ve özel anahtar dosyalarını yükleyin ve SSL Yapılandırma moduna dönün.
a. (config-ssl[myDevice])> keyassoc localKeyAssoc oluştur
b. (config-ssl-keyassoc[localKeyAssoc])> pem server.pem key.pem
c. (config-ssl-keyassoc[localKeyAssoc])> bitiş
d. (config-ssl[myCihazım])>
8. Sertifika Grubu Yapılandırma moduna girin, CACertGroup sertifika grubunu oluşturun, CACert sertifika nesnesini yükleyin ve SSL Yapılandırma moduna dönün.
a. (config-ssl[myDevice])> sertifika grubu CACertGroup oluştur
b. (config-ssl-certgroup[CACertGroup])> myCert sertifikası
c. (config-ssl-certgroup[CACertGroup])> bitiş
d. (config-ssl[myCihazım])>
9. Sunucu Yapılandırma moduna girin, mantıksal güvenli sunucu sunucusu oluşturun1, bir IP adresi, SSL ve açık metin bağlantı noktaları, bir myPol güvenlik politikası, CACertGroup sertifika grubu, anahtar ilişkilendirme localKeyAssoc atayın ve Üst Düzey moduna çıkın. (config-ssl[myDevice])> sunucu sunucusu1 oluştur
a. (config-ssl-server[server1])> ip adresi 10.1.2.4 ağ maskesi 255.255.0.0
b. (config-ssl-server[sunucu1])> sslport 443
c. (config-ssl-server[sunucu1])> uzak bağlantı noktası 81
d. (config-ssl-server[sunucu1])> secpolicy myPol
e. (config-ssl-server[server1])> sertifika grubu zinciri CACertGroup
f. (config-ssl-server[sunucu1])> keyassoc localKeyAssoc
g. (config-ssl-server[sunucu1])> bitiş
h. (config-ssl[myDevice])> bitiş
i. (config[myDevice])> bitiş
j. inxcfg>
10. Yapılandırmayı flash belleğe kaydedin. Kaydedilmezse, güç döngüsü sırasında veya yeniden yükle komutu kullanılırsa yapılandırma kaybolur.
a. inxcfg> flash myDevice yaz
b. inxcfg>
