Podpis vydavatele ToolsControl CSR

Získání CSR (Certificate Signing Request / žádosti o podpis certifikátu)

Chcete-li získat certifikát vydavatele ToolsControl podepsaný důvěryhodnou kořenovou certifikační autoritou (Root CA), proveďte následující kroky:

  1. V části Nastavení vyberte kartu HTTPS.

  2. Zvolte možnost Vytvořit CSR.

    Otevře se dialogové okno pro vytvoření CSR.

  3. Vyplňte pole jedinečného názvu pro CSR. Jediné povinné pole je Obecný název. Výchozí hodnota tohoto pole je Single IP clusteru.

  4. Zvolte možnost Vytvořit CSR.

    Soubor s názvem csr.pem se stáhne do místního počítače.

  5. Zajistěte, aby stažený soubor byl podepsaný důvěryhodnou kořenovou certifikační autoritou (Root CA). Chcete-li použít podepsaný certifikát jako certifikační autoritu, zajistěte, aby základní omezení Certifikační autority bylo nastaveno jako pravda.

Nahrání podepsaného CSR

Chcete-li nahrát podepsaný CSR do systému ToolsControl, proveďte následující kroky:

  1. V části Nastavení vyberte kartu HTTPS.

  2. Zvolte možnost Nahrát.

    Otevře se dialogové okno Vybrat soubor k nahrání.

  3. Zvolte možnost BROWSE.

  4. Vyberte podepsaný soubor.

  5. Nahrajte podepsaný soubor zvolením možnosti Nahrát.

V případě úspěšného nahrání certifikátu nepodepsaného certifikační autoritou je certifikát okamžitě aktivní. Počkejte několik sekund, obnovte stránku a údaje o novém certifikátu se zobrazí v Nastavení > HTTPS.

V případě úspěšného nahrání certifikátu podepsaného certifikační autoritou má systém ToolsControl podepsanou certifikační autoritu, která může vydávat důvěryhodné certifikáty.

Vytvoření certifikátu

Chcete-li vytvořit nový důvěryhodný certifikát, proveďte následující kroky:

  1. V části Nastavení vyberte kartu HTTPS.

  2. Zvolte možnost Vygenerovat.

    Objeví se zobrazení Vygenerovat certifikát. V zobrazení se objeví možné jedinečné názvy, které pro vygenerovaný certifikát můžete zadat. Pole jsou stejná jako pro CSR. Ve výchozím nastavení jsou předvyplněna stejnými hodnotami jako pro vydávající certifikační autoritu. V zobrazení se zobrazí vydavatel, vydavatel certifikační autority a velikost klíče (vždy 2048) certifikátu, který se má vygenerovat.

  3. Klikněte na možnost Vygenerovat a vygenerujte nový certifikát.

    Nový certifikát je vygenerován. Při změně na nový certifikát se restartují některé služby, a proto před obnovením webové stránky počkejte několik sekund.

Názvy SAN IP / DNS oddělujte pouze čárkami bez mezer.

Vystavené certifikáty budou vždy obsahovat Single IP a IP adresy uzlu, a to bez ohledu na to, jaký SAN je zadán.

Pokud byl certifikát úspěšně vygenerován, mělo by se nyní zobrazit aktualizované zobrazení s přidanými novými alternativními názvy a aktualizovanými údaji Vydán a Vyprší.

Používání certifikátů podepsaných svým držitelem

Jako alternativu k podepisování vydávající certifikační autority ToolsControl je možné nechat ToolsControl vydat certifikát podepsaný svým držitelem. Všichni uživatelé pak budou muset certifikátu v prohlížeči explicitně důvěřovat, aby mohli přistupovat k portálu ToolsControl se šifrováním HTTPS.

V prohlížeči se zobrazí varování, že připojení není bezpečné, protože certifikát není vydán důvěryhodným poskytovatelem. Klikněte na možnost Pokročilé, případně na jinou rovnocennou alternativu, a zvolte možnost Přesto pokračovat. Poté je povoleno šifrování HTTPS.

Ručním přidáním vydávající certifikační autority ToolsControl do seznamu důvěryhodných kořenových certifikačních autorit v prohlížeči se potlačí budoucí varování. Postup přidání důvěryhodné certifikační autority se liší v závislosti na prohlížeči a operačním systému počítače.

ToolsControl Portal | 1.6

Zveřejněno: 2024-07-12

© 2024 Atlas Copco Industrial Technique AB | Právní upozornění