Extern generierte Zertifikate sowie Zwischen- und Stammzertifizierungsstellen hinzufügen

Sie können eine extern generierte Zwischenzertifizierungsstelle mit ihrem privaten Schlüssel und ihrer Stammzertifizierungsstelle hochladen.

Wir empfehlen die Verwendung eines in der Firewall generierten CSR zur Generierung der Zertifikate und Zwischenzertifizierungsstellen. Die Firewall gleicht den privaten Schlüssel des CSR automatisch mit der Zertifizierungsstelle ab und gewährleistet so die Sicherheit des privaten Schlüssels. Siehe Fügen Sie untergeordnete und Stammzertifizierungsstellen für TLS-Verkehr hinzu.

Laden Sie das Zertifikat hoch

Laden Sie das Zertifikat wie folgt hoch:

1. Gehe zu Zertifikate > Zertifikate und klicken Sie auf Hinzufügen.
2. Geben Sie einen Namen ein.
3. Wählen Sie die Zertifikatdateiformat, Zum Beispiel, PEM (.pem).
4. Klicken Durchsuchen und laden Sie die Zertifikat.
5. Klicken Durchsuchen und laden Sie die Privater Schlüssel.

6. Geben Sie die Passphrase oder den vorinstallierten Schlüssel ein, um den privaten Schlüssel zu verschlüsseln.

   Die private Schlüsseldatei muss mit einem Kennwort mit maximal 30 Zeichen verschlüsselt werden.

7. Klicken Speichern.

Hochladen der Zwischenzertifizierungsstelle

Laden Sie die Zwischenzertifizierungsstelle wie folgt hoch:

1. Gehe zu Zertifikate > Zertifizierungsstellen und klicken Sie auf Hinzufügen.

2. Laden Sie das CA-Zertifikat hoch oder fügen Sie die Zertifikatsdaten ein.

   Die Firewall erkennt das Zertifikatsformat automatisch. Sie unterstützt X.509-Zertifikate in .pem, .der, Und .cer Formate.

3. (Optional) Ändern Sie den Namen.

4. Legen Sie in diesem Beispiel den Zweck der Zertifizierungsstelle fest auf Signieren und Validieren.
5. Laden Sie den privaten Schlüssel hoch.
6. Geben Sie das Kennwort für den privaten Schlüssel ein, um ihn zu verschlüsseln. Das Kennwort darf maximal 30 Zeichen lang sein.
7. Klicken Speichern.

Hochladen der Stammzertifizierungsstelle

Sie müssen die Stammzertifizierungsstelle hochladen, um die Zwischenzertifizierungsstelle zu validieren. Gehen Sie dazu wie folgt vor:

1. Gehe zu Zertifikate > Zertifizierungsstellen und klicken Sie auf Hinzufügen.
2. Laden Sie das CA-Zertifikat hoch oder fügen Sie die Zertifikatsdaten ein.

3. Satz Zertifikat verwenden für Zu Nur Validierung.

   Es validiert die Zwischenzertifizierungsstelle.

4. Klicken Speichern.

Überprüfen Sie die Vertrauenswürdigkeit des Zertifikats

Überprüfen Sie die Vertrauenswürdigkeit des Zertifikats wie folgt:

1. Gehe zu Zertifikate > Zertifikate.
2. Unter Vertrauenswürdig, prüfen Sie, ob das grüne Häkchen-Symbol wird für das von Ihnen hochgeladene Zertifikat angezeigt.

Überprüfen Sie den privaten Schlüssel der Zwischenzertifizierungsstelle

Wenn Sie den privaten Schlüssel der Zwischenzertifizierungsstelle überprüfen möchten, gehen Sie wie folgt vor:

1. Gehe zu Zertifikate > Zertifizierungsstellen.
2. Klicken Sie auf die Filterschaltfläche neben Typ.

3. Wählen Sie im Popup-Fenster Hochgeladen und klicken Sie auf Anwenden.

   

4. Überprüfen Sie, ob das Symbol für den privaten Schlüssel wird neben der untergeordneten CA angezeigt.

   Es bestätigt, dass Sie den privaten Schlüssel der signierenden Zertifizierungsstelle auf die Firewall hochgeladen haben.

   

Weitere Ressourcen

• Zertifikat hinzufügen
• Hinzufügen einer Zertifizierungsstelle