Extern generierte Zertifikate, Zwischen- und Stammzertifizierungsstellen hinzufügen

Sie können eine extern generierte Zwischenzertifizierungsstelle mit ihrem privaten Schlüssel und ihrer Stammzertifizierungsstelle hochladen.

Wir empfehlen, zur Generierung der Zertifikate und Zwischenzertifizierungsstellen einen in der Firewall generierten CSR zu verwenden. Die Firewall gleicht den privaten Schlüssel des CSR automatisch mit der Zertifizierungsstelle ab und gewährleistet so die Sicherheit des privaten Schlüssels. Siehe Fügen Sie untergeordnete und Stammzertifizierungsstellen für den TLS-Verkehr hinzu..

Laden Sie das Zertifikat hoch

Laden Sie das Zertifikat wie folgt hoch:

1. Gehe zu Zertifikate > Zertifikate und klicken Hinzufügen.
2. Geben Sie einen Namen ein.
3. Wählen Sie die Zertifikatsdateiformat, Zum Beispiel, PEM (.pem).
4. Klicken Durchsuchen und laden Sie die Zertifikat.
5. Klicken Durchsuchen und laden Sie die Privater Schlüssel.

6. Geben Sie die Passphrase oder den vorab vereinbarten Schlüssel ein, um den privaten Schlüssel zu verschlüsseln.

   Die private Schlüsseldatei muss mit einem Passwort von maximal 30 Zeichen verschlüsselt werden.

7. Klicken Speichern.

Laden Sie die Zwischen-CA hoch.

Laden Sie die Zwischenzertifizierungsstelle wie folgt hoch:

1. Gehe zu Zertifikate > Zertifizierungsbehörden und klicken Hinzufügen.

2. Laden Sie das CA-Zertifikat hoch oder fügen Sie die Zertifikatsdaten ein.

   Die Firewall erkennt das Zertifikatsformat automatisch. Sie unterstützt X.509-Zertifikate. .pem, .der, Und .cer Formate.

3. (Optional) Ändern Sie den Namen.

4. In diesem Beispiel legen Sie den Zweck der Zertifizierungsstelle auf Folgendes fest: Signierung und Validierung.
5. Laden Sie den zugehörigen privaten Schlüssel hoch.
6. Geben Sie das Passwort für den privaten Schlüssel ein, um ihn zu verschlüsseln. Das Passwort darf maximal 30 Zeichen lang sein.
7. Klicken Speichern.

Laden Sie die Root-CA hoch.

Sie müssen die Stammzertifizierungsstelle hochladen, um die Zwischenzertifizierungsstelle zu validieren. Gehen Sie wie folgt vor:

1. Gehe zu Zertifikate > Zertifizierungsbehörden und klicken Hinzufügen.
2. Laden Sie das CA-Zertifikat hoch oder fügen Sie die Zertifikatsdaten ein.

3. Satz Zertifikat verwenden für Zu Nur Validierung.

   Es validiert den Zwischen-CA.

4. Klicken Speichern.

Überprüfen Sie die Vertrauenswürdigkeit des Zertifikats.

Überprüfen Sie die Vertrauenswürdigkeit des Zertifikats wie folgt:

1. Gehe zu Zertifikate > Zertifikate.
2. Unter Vertrauenswürdig: Prüfen Sie, ob das grüne Häkchen-Symbol wird für das von Ihnen hochgeladene Zertifikat angezeigt.

Überprüfen Sie den privaten Schlüssel der Zwischenzertifizierungsstelle.

Wenn Sie den privaten Schlüssel der Zwischenzertifizierungsstelle überprüfen möchten, gehen Sie wie folgt vor:

1. Gehe zu Zertifikate > Zertifizierungsbehörden.
2. Klicken Sie auf die Filterschaltfläche neben Typ.

3. Im Popup-Fenster auswählen Hochgeladen und klicken Anwenden.

   

4. Prüfen Sie, ob das Symbol für den privaten Schlüssel angezeigt wird. erscheint neben dem untergeordneten CA.

   Es bestätigt, dass Sie den privaten Schlüssel der signierenden Zertifizierungsstelle auf die Firewall hochgeladen haben.

   

Weitere Ressourcen

• Fügen Sie ein Zertifikat hinzu
• Fügen Sie eine CA hinzu