SonicWall SSL Offloader - Installation av certifikat

Ändra certifikat fil

  1. Spara din intermediate certifikat som C:\inter.pem
  2. Spara din egen certifikat som C:\server.pem.

Installation av certifikat

Nu kan du ladda din certifikat i en Certificate Object. Dessa kommer sedan att ladas i en Certificate Group

  1. Starta den Configuration Manager
  2. Gå till Configuration mode:
    inxcfg> attach myDevice
    inxcfg> configure myDevice
    (config[myDevice])>
  3. Gå till SSL Configuration mode och skapa ett nytt intermediate certifikat med namn: CACert. Ladda in ditt intermediate certifikat, och gå tillbaka till SSL Configuration mode.
    (config[myDevice])> ssl
    (config-ssl[myDevice])> cert myCert create
    (config-ssl-cert[CACert])> pem inter.pem
    (config-ssl-cert[CACert])> end
    (config-ssl[myDevice])>
  4. Gå till Key Association Configuration mode och ladda din certifikat:
    (config-ssl[myDevice])> keyassoc localKeyAssoc create
    (config-ssl-keyassoc[localKeyAssoc])> pem server.pem key.pem
    (config-ssl-keyassoc[localKeyAssoc])> end
    (config-ssl[myDevice])>
  5. Gå till Certificate Group Configuration mode, skapa grupp CACertGroup, och ladda din certifikat objekt:
    (config-ssl[myDevice])> certgroup CACertGroup create
    (config-ssl-certgroup[CACertGroup])> cert myCert
    (config-ssl-certgroup[CACertGroup])> end
    (config-ssl[myDevice])>
  6. Gå till Server Configuration mode, skapa säker server 1, ge den ett IP adress, SSL och clear text port, security policy myPol, certifikat grupp CACertGroup, key association localKeyAssoc och gå tillbaka till Top Level mode.
    (config-ssl[myDevice])> server server1 create
    (config-ssl-server[server1])> ip address 10.1.2.4 netmask 255.255.0.0
    (config-ssl-server[server1])> sslport 443
    (config-ssl-server[server1])> remoteport 81
    (config-ssl-server[server1])> secpolicy myPol
    (config-ssl-server[server1])> certgroup chain CACertGroup
    (config-ssl-server[server1])> keyassoc localKeyAssoc
    (config-ssl-server[server1])> end
    (config-ssl[myDevice])> end
    (config[myDevice])> end
    inxcfg>
  7. Spara din configuration:
    inxcfg> write flash myDevice
    inxcfg>

SSL-kontroll

SSLCheck kontrollerar om certifikatet är korrekt installerat på din server och om det finns potentiella problem.