SonicWall SSL Offloader - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Omzetten certificaatbestanden

  1. Start openssl.exe.
  2. Open zowel het intermediate certificaat (indien van toepassing) als het site certificaat in een tekstverwerker. (De rootcertificaat is niet nodig.)
  3. Sla beide bestanden op met nieuwe bestandsnamen: het intermediate certificaat moet worden opgeslagen als C:\inter.pem en het certificaat zelf als C:\server.pem.
  4. Verifiëer de twee opgeslagen certificaten in openssl:
    # x509 -in C:\server.pem -text
    # x509 -in C:\inter.pem -text

Installatie certificaat

De certificaten kunnen nu geladen worden in de certificaat objecten. Deze certificaat objecten worden vervolgens geladen in een certificaat groep. In onderstaand voorbeeld worden twee certificaten geladen in een individueel certificaat object, er wordt een certificaat groep aangemaakt en de groep wordt als een certificaat chain gebruikt. De naam van het Transaction Security device is myDevice. De naam van de beveiligde logical server is server1. De naam van het Intermediate PEM-gecodeerde certificaat is inter.pem; de naam van uw site certificaat is server.pem. De namen van de herkende en lokale certificaat groepen zijn respectievelijk trustedCert en myCert. De naam van de certificaat groep is CACertGroup.

  1. Start de Configuration Manager zoals beschreven in de handleiding.
  2. Attach de Configuration Manager en ga naar de Configuration modus.
    inxcfg> attach myDevice
    inxcfg> configure myDevice
    (config[myDevice])>
  3. Ga naar de SSL Configuration modus en maak een intermediate certificaat aan genaamd CACert. Laad het PEM gecodeerde betand in het certificaat object en ga terug naar de SSL Configuration modus.
    (config[myDevice])> ssl
    (config-ssl[myDevice])> cert myCert create
    (config-ssl-cert[CACert])> pem inter.pem
    (config-ssl-cert[CACert])> end
    (config-ssl[myDevice])>
  4. Ga naar de Key Association Configuration modus, laad het PEM gecodeerde CA certificaat en de private key bestanden en keer terug naar de SSL Configuration modus.
    (config-ssl[myDevice])> keyassoc localKeyAssoc create
    (config-ssl-keyassoc[localKeyAssoc])> pem server.pem key.pem
    (config-ssl-keyassoc[localKeyAssoc])> end
    (config-ssl[myDevice])>
  5. Ga naar de Certificate Group Configuration modus, maak de certificaat groep CACertGroup aan, laad het certificaat object CACert en keer terug naar de SSL Configuration modus.
    (config-ssl[myDevice])> certgroup CACertGroup create
    (config-ssl-certgroup[CACertGroup])> cert myCert
    (config-ssl-certgroup[CACertGroup])> end
    (config-ssl[myDevice])>
  6. Ga naar de Server Configuration modus, maak de logische beveiligde server 1, geef deze een IP adres, SSL en clear text poorten, een security policy myPol, de certificaat groep CACertGroup, key associatie localKeyAssoc en keer terug naar de Top Level modus.
    (config-ssl[myDevice])> server server1 create
    (config-ssl-server[server1])> ip address 10.1.2.4 netmask 255.255.0.0
    (config-ssl-server[server1])> sslport 443
    (config-ssl-server[server1])> remoteport 81
    (config-ssl-server[server1])> secpolicy myPol
    (config-ssl-server[server1])> certgroup chain CACertGroup
    (config-ssl-server[server1])> keyassoc localKeyAssoc
    (config-ssl-server[server1])> end
    (config-ssl[myDevice])> end
    (config[myDevice])> end
    inxcfg>
  7. Sla de configuratie op naar het flash geheugen. Als deze niet opgeslagen wordt zal de oude configuratie hersteld worden na een reboot of als het reload commando gebruikt wordt.
    inxcfg> write flash myDevice
    inxcfg>

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

Gerelateerde artikelen:

Sonicwall SSL Offloader - Aanmaken CSR

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.