Inleiding
Dit document beschrijft hoe u een verzoek voor het ondertekenen van een certificaat (CSR) kunt maken op een e-mail security applicatie (ESA).
Creëer een MVO op een ESA
Vanaf AsyncOS 7.1.1 kan de ESA een zelfondertekend certificaat voor uw eigen gebruik creëren en een MVO genereren om zich te onderwerpen aan een certificeringsinstantie en het publieke certificaat te verkrijgen. De certificaatautoriteit retourneert een vertrouwd publiek certificaat dat is ondertekend door een privé-sleutel. Gebruik de pagina Network > Certificates in de GUI of de opdracht certconfig in de CLI om het zelfondertekende certificaat te maken, de CSR te genereren en het vertrouwde openbare certificaat te installeren.
Als u voor het eerst een certificaat aanschaft of aanmaakt, zoekt u op het internet naar "SSL-servercertificaten voor certificeringsinstanties" en kiest u de dienst die het best aan de behoeften van uw organisatie voldoet. Volg de instructies van de service voor het verkrijgen van een certificaat.
Configuratiestappen op de GUI
- Als u een zelfondertekend certificaat wilt maken, klikt u op Certificaat toevoegen op de pagina Netwerk > Certificaten in de GUI (of op de opdracht certconfig in de CLI). Kies op de pagina Certificaat toevoegen de optie Zelfondertekend certificaat maken.
- Voer deze informatie in voor het zelfondertekende certificaat:
- Algemene naam - De volledig gekwalificeerde domeinnaam.
- Organisatie - De exacte wettelijke naam van de organisatie.
- Organisatorische eenheid - afdeling van de organisatie.
- Stad (Plaats) - De stad waar de organisatie wettelijk gevestigd is.
- Staat (Provincie) - De staat, het graafschap of de regio waar de organisatie wettelijk gevestigd is.
- Land - De tweeletterige afkorting van de International Organization for Standardization (ISO) van het land waar de organisatie wettelijk gevestigd is.
- Duur vóór afloop - Het aantal dagen voordat het certificaat verloopt.
- Private Key Size - Grootte van de private sleutel die voor de MVO moet worden gegenereerd. Alleen 2048-bits en 1024-bits worden ondersteund.
- Klik op Volgende om het certificaat en de handtekeningsinformatie te bekijken.
- Voer een naam in voor het certificaat. AsyncOS wijst standaard de algemene naam toe.
- Als u een CSR voor het zelfondertekende certificaat wilt indienen bij een certificaatinstantie, klik dan op Certificaatondertekeningsaanvraag downloaden om de CSR in Privacy Enhanced Mail (PEM)-indeling op te slaan op een lokale machine of netwerkmachine.
- Klik op Indienen om het certificaat op te slaan en de wijzigingen toe te voegen. Als u de wijzigingen niet-geëngageerd verlaat, zal de privé-sleutel verloren gaan en kan het ondertekende certificaat niet worden geïnstalleerd.
Wanneer de certificaatautoriteit het vertrouwde openbare certificaat retourneert dat is ondertekend door een privésleutel, klikt u op de naam van het certificaat op de pagina Certificaten en voert u het pad naar het bestand op uw lokale machine of netwerk in om het certificaat te uploaden. Zorg ervoor dat het vertrouwde openbare certificaat dat u ontvangt, in PEM-formaat is of in een formaat dat u naar PEM kunt converteren voordat het naar het apparaat wordt geüpload. Tools om dit te voltooien zijn opgenomen met OpenSSL, gratis software beschikbaar op http://www.openssl.org.
Als u het certificaat van de certificeringsinstantie uploadt, wordt het bestaande certificaat overschreven. U kunt ook een tussentijds certificaat uploaden dat betrekking heeft op het zelfondertekende certificaat. U kunt het certificaat gebruiken met een openbare of privé-luisteraar, de HTTPS-services van een IP-interface, de LDAP-interface (Lichtgewicht Directory Access Protocol) of alle TLS-verbindingen (uitgaande Transport Layer Security) naar doeldomeinen.
Gerelateerde informatie