Mengunggah sertifikat SSL ke server
Sebelum mengunggah sertifikat root atau pengguna ke NGFW, pastikan sertifikat tersebut memenuhi persyaratan berikut:
Sertifikat harus memiliki ekstensi .pem. Jika sertifikat Anda memiliki ekstensi yang berbeda, konversikan dengan mempelajari artikel Mengonversi sertifikat dari format pkcs12 ke format pem menggunakan openssl;
Sebagai bagian dari sertifikat, Penerbit dan Subjek harus berisi kolom CN (Nama Umum). Jika Anda ingin mengganti rantai sertifikat yang diterbitkan secara otomatis dengan milik Anda sendiri, maka saat memuat rantai sertifikat Anda sendiri CN (Nama Umum) Sertifikat terakhir dalam rantai harus cocok dengan domain tempat sertifikat dimuat.
Rantai sertifikat harus valid dan cocok dengan struktur:
Jika sertifikat ditandatangani sendiri, strukturnya hanya dapat berisi 2 blok - Kunci Pribadi dan Sertifikat Domain (Nama Umum). Jika struktur sertifikat tidak valid, buka artikel Mempersiapkan sertifikat SSL untuk diunggah ke UTM.
Jika Anda ingin memuat sertifikat sebagai root, pastikan sertifikat tersebut dapat menerbitkan sertifikat anak: X509v3 Batasan Dasar: CA: TRUE (ini dapat diverifikasi dalam kunci publik sertifikat).
Mengunggah sertifikat SSL ke NGFW
Jika sertifikat memenuhi semua ketentuan yang tercantum di atas, unggah ke NGFW. Untuk ini:
1. Buka Layanan -> Sertifikat -> Sertifikat yang Diunggah. 2. Klik Unggah Sertifikat Root. 3. Pilih sertifikat yang diperlukan.
Sertifikat root yang diunggah akan secara otomatis menandatangani ulang semua sertifikat pengguna untuk domain yang sebelumnya dibuat secara otomatis oleh NGFW. Mari Enkripsi sertifikat dan sertifikat yang dibeli dari CA dan Otoritas Sertifikat tidak akan ditandatangani ulang.
Last updated