Hinzufügen von Zertifikaten mithilfe der Postman-API

Sie können Zertifikate über eine API-Anfrage mit der Postman-App hinzufügen und aktualisieren.

Um Zertifikate hinzuzufügen oder zu aktualisieren, gehen Sie wie folgt vor:

1. Aktivieren Sie die API-Konfiguration und geben Sie die IP-Adressen ein, von denen Sie die API-Anfragen senden möchten.
2. Laden Sie die Zertifikats- und privaten Schlüsseldateien zu Postman hoch und senden Sie eine XML-Anfrage.

API-Zugriff zulassen

Erlauben Sie die Konfiguration über die API und geben Sie die IP-Adresse ein, von der aus Sie den Zugriff erlauben möchten.

1. Gehe zu Backup und Firmware > API.
2. Wählen API-Konfiguration.

3. Für Zulässige IP-Adresse, geben Sie die IP-Adresse ein, von der aus Sie die API-Anfrage stellen, und klicken Sie auf die Schaltfläche „Hinzufügen“.

   Hier ist ein Beispiel:

   

   Um Ihre IP-Adresse zu finden, gehen Sie zu Protokollanzeige und wählen Sie Administrator in der Dropdown-Liste. Die Quell-IP-Adresse zeigt die IP-Adresse an, mit der Sie auf die Webadministrationskonsole zugreifen.

4. Klicken Anwenden.

Versenden eines Zertifikats mit Postman

Senden Sie mithilfe der Postman-Desktop-App eine Post-Anfrage mit dem Zertifikat, den privaten Schlüsseldateien und der XML-Anfrage.

1. Laden Sie die mit Ihrem Betriebssystem kompatible Postman-Desktop-App herunter.

   Standardmäßig verwendet die App die Konfiguration Ihres Computers (einschließlich der IP-Adresse), um API-Anfragen zu senden.

2. Speichern Sie auf Ihrem Computer das Zertifikat und die privaten Schlüsseldateien im folgenden Ordner:

   C:/Users/[yourname]/Postman/files

3. Öffnen Sie die Postman-App und klicken Sie auf Neu in Ihrem Arbeitsbereich.

   

4. Klicken HTTP-Anforderung.

   

5. Klicken Speichern.

   

6. Geben Sie einen Anfragename, wählen Sie eine Sammlung aus und klicken Sie auf Speichern.

   Alternativ klicken Sie auf Neuer Ordner um eine Sammlung zu erstellen.

   

7. Wählen POST in der Dropdown-Liste und geben Sie die folgende URL ein:

   https://[Firewall IP address]:[Port]/webconsole/APIController

   

8. Wählen Körper und wählen Sie dann Formulardaten.

   

9. Geben Sie das Zertifikat wie folgt an:

   1. Unter Schlüssel, geben Sie einen Namen für das Zertifikat ein und wählen Sie Datei aus der Dropdown-Liste.

      

   2. Unter Wertauf Dateien auswählen und wählen Sie die Zertifikatsdatei aus, die Sie auf Ihrem Computer gespeichert haben.

      

10. Geben Sie den privaten Schlüssel wie folgt an:

    1. Geben Sie einen Namen für den privaten Schlüssel ein und wählen Sie Datei aus der Dropdown-Liste.
    2. Unter Wertauf Dateien auswählen und wählen Sie die private Schlüsseldatei aus, die Sie auf Ihrem Computer gespeichert haben.

11. Geben Sie die Anfrage wie folgt an:

    1. Unter Schlüssel, eingeben reqxml.
    2. Unter WertGeben Sie die folgende Anfrage ein:

    <Request><Login><Username>xxxxx</Username><Password>xxxxx</Password></Login><Set><Certificate Transaktions-ID="10"><Name>TestCertificate</Name><Action>UploadCertificate</Action><CertificateFormat>pem</CertificateFormat><CertificateFile>TestCertificate.pem</CertificateFile><PrivateKeyFile>TestCertificate.key</PrivateKeyFile></Certificate></Set></Request> 

    Sie können eine Transaktions-ID eingeben, um die Anfrage zu identifizieren. In diesem Beispiel lautet die Transaktions-ID: 10. Siehe die obige Anfrage.

    Notiz

    Sophos Firewall verwendet eine Satz Anfrage statt der Post Anfrage, die Postman verwendet.

    

12. Klicken Schicken.

    

13. Scrollen Sie nach unten und klicken Sie auf Körper um den Status der Anfrage anzuzeigen.

    

14. Gehen Sie in der Web-Admin-Konsole der Sophos Firewall zu Zertifikate > Zertifikate und prüfen Sie, ob das Zertifikat aufgeführt ist.

Weitere Ressourcen

• API
• Erlauben Sie Administratoren den API-Zugriff
• Import-Export