Signering av CSR för ToolsControl

Hämta CSR (begäran om certifikatsignering)

Gör så här för att hämta ToolsControl-certifikatet som är signerat av en betrodd Root CA:

  1. Under Inställningar väljer du fliken HTTPS.

  2. Välj Skapa CSR.

    Rutan för att skapa CSR öppnas.

  3. Ange fälten för det unika namnet på CSR:en. Det enda obligatoriska fältet är Common Name. Standardvärdet för detta fält är Single IP för klustret.

  4. Välj Skapa CSR.

    En fil med namnet csr.pem har laddats ned till den lokala datorn.

  5. Kontrollera att den nedladdade filen är signerad av den betrodda Root CA. Om du vill använda det signerade certifikatet som certifikatutfärdare måste du se till att den grundläggande begränsningen Certificate Authority är true.

Ladda upp en signerad CSR

Gör följande för att ladda upp den signerade CSR:n till ToolsControl:

  1. Under Inställningar väljer du fliken HTTPS.

  2. Välj Ladda upp.

    Rutan Välj fil för uppladdning öppnas.

  3. Välj BROWSE.

  4. Välj den signerade filen.

  5. Välj Ladda upp för att ladda upp licensfilen.

Om det icke-CA-signerade certifikatet laddas upp korrekt är certifikatet omedelbart aktivt. Vänta några sekunder och uppdatera sidan för att se nya certifikatdata under Inställningar > HTTPS.

Om ett CA-signerat certifikat laddas upp korrekt har ToolsControl en signerad CA som kan utfärda betrodda certifikat.

Generera ett certifikat

Generera ett nytt betrott certifikat genom att göra följande:

  1. Under Inställningar väljer du fliken HTTPS.

  2. Välj Generera.

    Vyn Generera certifikat visas. I vyn visas möjliga Distinguished Names som du kan ange för det genererade certifikatet. Fälten är samma som för CSR. Som standard är dessa förfyllda med samma värden som för utfärdande CA. I vyn visas utfärdaren, CA-utfärdaren och nyckelstorleken (alltid 2048) för det certifikat som ska genereras.

  3. Välj Generera för att generera det nya certifikatet.

    Det nya certifikatet genereras. Vissa tjänster måste startas om för att kunna växla till det nya certifikatet – vänta därför några sekunder innan du uppdaterar webbsidan.

SAN IP/DNS-namn ska bara separeras med kommatecken utan mellanslag emellan.

Utgivna certifikat alltid kommer att innehålla Single IP och nod-IP, oavsett vilken SAN som har specificerats.

Om ett certifikat har genererats korrekt ska det nu finnas en uppdaterad vy med nya alternativa namn tillagda, och data under Utgivet och Förfaller ska ha uppdaterats.

Använda självsignerade certifikat

Som ett alternativ till att signera utgivande CA för ToolsControl kan du även låta ToolsControl ge ut ett självsignerat certifikat. Alla användare måste sedan uttryckligen validera certifikatet i webbläsaren för att komma åt ToolsControl-portalen med HTTPS-kryptering.

En varning visas i webbläsaren. Den informerar om att anslutningen är osäker eftersom certifikatet inte har utgivits av en betrodd utgivare. Klicka på Avancerat, eller något likvärdigt alternativ, och fortsätt ändå. HTTPS-kryptering aktiveras nu.

Du kan manuellt lägga till ToolsControl CA-utfärdande till webbläsarens lista över betrodda rot-CA varefter framtida varningar undertrycks. Proceduren för att lägga till ett betrott CA varierar beroende på webbläsare och datorns operativsystem.

ToolsControl Portal | 1.6

Publicerad: 2024-07-12

© 2024 Atlas Copco Industrial Technique AB | Juridiskt meddelande