Zertifikate mithilfe der Postman-API hinzufügen

Mit der Postman-App können Sie Zertifikate über eine API-Anfrage hinzufügen und aktualisieren.

Um Zertifikate hinzuzufügen oder zu aktualisieren, gehen Sie wie folgt vor:

1. Aktivieren Sie die API-Konfiguration und geben Sie die IP-Adressen ein, von denen die API-Anfragen gesendet werden sollen.
2. Laden Sie die Zertifikats- und Privatschlüsseldateien in Postman hoch und senden Sie eine XML-Anfrage.

API-Zugriff erlauben

Erlauben Sie die Konfiguration über die API und geben Sie die IP-Adresse ein, von der aus Sie den Zugriff zulassen möchten.

1. Gehe zu Backup und Firmware > API.
2. Wählen API-Konfiguration.

3. Für Zulässige IP-Adresse: Geben Sie die IP-Adresse ein, von der aus Sie die API-Anfrage stellen, und klicken Sie auf die Schaltfläche „Hinzufügen“.

   Hier ein Beispiel:

   

   Um Ihre IP-Adresse zu finden, gehen Sie zu Protokollanzeige und auswählen Administrator in der Dropdown-Liste. Die Quell-IP-Adresse zeigt die IP-Adresse an, mit der Sie auf die Web-Administrationskonsole zugreifen.

4. Klicken Anwenden.

Ein Zertifikat mit Postman veröffentlichen

Senden Sie eine POST-Anfrage mit dem Zertifikat, den privaten Schlüsseldateien und der XML-Anfrage mithilfe der Postman-Desktop-App.

1. Laden Sie die Postman-Desktop-App herunter, die mit Ihrem Betriebssystem kompatibel ist.

   Standardmäßig verwendet die App die Konfiguration Ihres Computers (einschließlich der IP-Adresse), um API-Anfragen zu senden.

2. Speichern Sie die Zertifikats- und die privaten Schlüsseldateien auf Ihrem Computer im folgenden Ordner:

   C:/Users/[yourname]/Postman/files

3. Öffne die Postman-App und klicke auf Neu in Ihrem Arbeitsbereich.

   

4. Klicken HTTP-Anfrage.

   

5. Klicken Speichern.

   

6. Geben Sie einen ein Anfragename: Wählen Sie eine Sammlung aus und klicken Sie Speichern.

   Alternativ klicken Sie hier Neuer Ordner eine Sammlung erstellen.

   

7. Wählen POST Geben Sie in der Dropdown-Liste die folgende URL ein:

   https://[Firewall IP address]:[Port]/webconsole/APIController

   

8. Wählen Körper und wählen Sie dann aus Formulardaten.

   

9. Geben Sie das Zertifikat wie folgt an:

   1. Unter Schlüssel: Geben Sie einen Namen für das Zertifikat ein und wählen Sie aus Datei aus der Dropdown-Liste.

      

   2. Unter Wert, klicken Dateien auswählen und wählen Sie die Zertifikatsdatei aus, die Sie auf Ihrem Computer gespeichert haben.

      

10. Geben Sie den privaten Schlüssel wie folgt an:

    1. Geben Sie einen Namen für den privaten Schlüssel ein und wählen Sie aus Datei aus der Dropdown-Liste.
    2. Unter Wert, klicken Dateien auswählen und wählen Sie die private Schlüsseldatei aus, die Sie auf Ihrem Computer gespeichert haben.

11. Die Anfrage sollte wie folgt formuliert werden:

    1. Unter Schlüssel, eingeben reqxml.
    2. Unter Wert: Geben Sie die folgende Anfrage ein:

    <Request><Login><Username>xxxxx</Username><Password>xxxxx</Password></Login><Set><Certificate Transaktions-ID="10"><Name>TestCertificate</Name><Action>UploadCertificate</Action><CertificateFormat>pem</CertificateFormat><CertificateFile>TestCertificate.pem</CertificateFile><PrivateKeyFile>TestCertificate.key</PrivateKeyFile></Certificate></Set></Request> 

    Sie können eine Transaktions-ID eingeben, um die Anfrage zu identifizieren. In diesem Beispiel ist die Transaktions-ID auf Folgendes festgelegt: 10Siehe die obige Anfrage.

    Notiz

    Die Sophos Firewall verwendet eine Satz Anfrage statt der Post Anfrage, die Postman verwendet.

    

12. Klicken Schicken.

    

13. Scrollen Sie nach unten und klicken Sie Körper den Status der Anfrage einsehen.

    

14. Gehen Sie in der Web-Administrationskonsole der Sophos Firewall zu Zertifikate > Zertifikate und prüfen Sie, ob das Zertifikat aufgeführt ist.

Weitere Ressourcen

• API
• Administratoren den API-Zugriff erlauben
• Import Export