Podpísanie CSR ToolsControl

Získanie CSR (žiadosť o podpis certifikátu)

Na získanie certifikátu ToolsControl podpísaného dôveryhodnou koreňovou CA vykonajte nasledujúce kroky:

  1. V časti Nastavenia vyberte kartu HTTPS.

  2. Vyberte Vytvoriť CSR.

    Otvorí sa okno vytvorenia CSR.

  3. Vyplňte polia rozlišujúceho názvu pre CSR. Jediné povinné pole je Bežný názov. V tomto poli sa predvolene nastaví Single IP klastra.

  4. Vyberte Vytvoriť CSR.

    Súbor s názvom csr.pem sa stiahne do lokálneho počítača.

  5. Ubezpečte sa, že stiahnutý súbory je podpísaný dôveryhodnou koreňovou CA. Ak chcete použiť podpísaný certifikát ako certifikačnú autoritu, ubezpečte sa, že základné obmedzenie Certifikačná autorita je nastavené na hodnotu true.

Nahratie podpísanej CSR

Ak chcete nahrať podpísanú CSR do ToolsControl, vykonajte nasledujúce kroky:

  1. V časti Nastavenia vyberte kartu HTTPS.

  2. Zvoľte Nahrať.

    Otvorí sa okno Vybrať súbor na nahratie.

  3. Zvoľte BROWSE.

  4. Vyberte podpísaný súbor.

  5. Ak chcete nahrať podpísaný súbor, vyberte Nahrať.

V prípade úspešného nahratia podpísaného certifikátu iného ako CA je certifikát okamžite aktívny. Po niekoľkých sekundách obnovte stránku a v časti Nastavenia > HTTPS sa zobrazia údaje o novom certifikáte.

V prípade úspešného nahratia certifikátu podpísaného CA má ToolsControl podpísanú CA, ktorá môže vydávať dôveryhodné certifikáty.

Generovanie certifikátu

Ak chcete generovať nový dôveryhodný certifikát, vykonajte nasledujúce kroky:

  1. V časti Nastavenia vyberte kartu HTTPS.

  2. Vyberte Generovať.

    Zobrazí sa zobrazenie Generovať certifikát. Zobrazenie obsahuje možné rozlišujúce názvy, ktoré môžete zadať pre generovaný certifikát. Polia su rovnaké ako pre CSR. Predvolene sa tieto polia vopred vyplnia rovnakými hodnotami ako pre vydávajúcu CA. V zobrazení sa zobrazuje vydavateľ, vydavateľ CA a veľkosť kľúča (vždy 2048) certifikátu, ktorý sa má generovať.

  3. Ak chcete generovať nový certifikát, vyberte Generovať.

    Vygeneruje sa nový certifikát. Pri zmene na nový certifikát sa musia reštartovať niektoré služby, takže pred obnovením webovej stránky niekoľko sekúnd počkajte.

Názvy SAN IP/DNS oddeľujte len čiarkami bez medzier medzi nimi.

Vydané certifikáty vždy obsahujú Single IP a IP adresy uzlových bodov, bez ohľadu na zadaný SAN.

Ak sa certifikát úspešne vygeneroval, teraz by malo byť k dispozícii aktualizované zobrazenie s pridanými novými alternatívnymi názvami a s aktualizovanými údajmi Vydané a Vyprší.

Používanie certifikátov s vlastným podpisom

Ako možnosť podpísania vydávajúcej CA ToolsControl je možné, aby ToolsControl vydal certifikát s vlastným podpisom. Všetci používatelia potom budú musieť výslovne dôverovať certifikátu v prehliadači, aby mali prístup k portálu ToolsControl so šifrovaním HTTPS.

V prehliadači sa zobrazí varovanie, že pripojenie nie je bezpečné, lebo certifikát nevydal dôveryhodný poskytovateľ. Kliknite na Rozšírené alebo nejakú rovnocennú alternatívu a vyberte, že chcete aj tak pokračovať. Potom sa zapne šifrovanie HTTPS.

Ručným pridaním vydávajúcej CA ToolsControl do zoznamu dôveryhodných koreňových CA prehliadača sa budúce varovania potlačia. Postup pridania dôveryhodnej CA sa líši v závislosti od prehliadača a operačného systému počítača.

ToolsControl Portal | 1.6

Publikované: 2024-07-12

© 2024 Atlas Copco Industrial Technique AB | Právne oznámenie