Gérer :: certificats

POSTÉ PAR Zevenet | 3 mars, 2016

GESTION :: SECTION CERTIFICATS

La table d'inventaire Certificats permet de gérer les certificats SSL et les fichiers CSR à utiliser pour les batteries de profils HTTP avec l'écouteur HTTPS. Il affiche les propriétés de chaque certificat ou demande de signature de certificat.

Tous les certificats doivent être générés sous forme de fichier PEM pour être valides pour les batteries de serveurs HTTP avec écouteur HTTPS. Par défaut un zencert.pem certificat peut être utilisé et ne peut pas être supprimé.

Voici la description des champs de la table d’inventaire des certificats:

, Déposez le champ est le nom du certificat terminé par l'extension .pem ou .csr, un texte descriptif permettant d'identifier le certificat ultérieurement.
, Catégorie champ. S'il s'agit d'un fichier .pem, le type sera «Certificat». S'il s'agit d'un fichier .csr, le type sera «CSR».
, Nom commun champ est le nom commun du domaine pour lequel le certificat ou le csr a été créé.
, Emetteur Le champ est l'autorité certifiée qui a signé le certificat. Ne s'applique pas aux fichiers csr.
, Créée le champ. A partir de cette date, le certificat est actif. Pour un fichier csr, correspond à la date à laquelle la demande a été effectuée.
, Expire le champ. C'est la date d'expiration du certificat. Ne s'applique pas aux fichiers csr.
, Actions Ce champ indique les options disponibles pour chaque certificat ou CSR, qui peuvent être:

ACTIONS PRINCIPALES
  • Télécharger le certificat: Pour télécharger un certificat personnalisé, vous devez appuyer sur ce bouton. Une nouvelle fenêtre s'affiche pour télécharger un certificat personnalisé via le Parcourir ... bouton sur votre ordinateur local.

    Pour télécharger le nouveau fichier de certificat, vous devez appuyer sur le bouton Télécharger. Automatiquement, le nouveau fichier sera accessible à l'équilibreur.


    Nous sommes ensuite en mesure de sélectionner le certificat chargé à utiliser pour les batteries HTTP avec écouteur HTTPS.
     

    Le fichier de certificat téléchargé doit contenir un certificat codé PEM, éventuellement une chaîne de certificats d'une autorité de certification connue à votre certificat de serveur et une clé privée codée PEM (non protégée par mot de passe).

  • Créer un nouveau CSR: En cliquant sur ce bouton, vous verrez le formulaire CSR afin que vous puissiez créer un nouveau CSR pour obtenir un nouveau certificat SSL.
    Génération de RSE
     
    Les champs pour ce formulaire sont:

    • Nom du certificat: Donnez un nom à votre certificat pour l'identifier à l'avenir. Exemple: ZLBSSL, Zen-SSL, certificat ZLB, etc.
    • Certificat émetteur: Ici, vous pouvez sélectionner l'émetteur de votre certificat
    • Nom commun: FQDN du serveur. Exemple: domain.com, mail.domain.com ou * .domain.com.
    • Division: Votre département; tels que 'IT', 'Web', 'Office', etc.
    • Organisation: La dénomination sociale complète de votre organisation / entreprise. Exemple: Sofintel IT Co.
    • Localité: Ville où est située votre organisation.
    • État / Province: Etat ou province où votre organisation est située.
    • Pays: Pays (code à deux caractères, exemple: US) où se trouve votre organisation.
    • Adresse e-mail: Votre email
    • Taille de la clé: La taille en bits de la clé utilisée pour générer le CSR.

    Au bas du formulaire, cliquez sur le bouton Générer de la RSE .

  • Acheter un certificat SSL: Si vous avez déjà créé une CSR, vous devez obtenir un nouveau certificat pour cette CSR. En cliquant sur ce bouton, vous serez redirigé vers la boutique en ligne où vous trouverez les certificats SSL Ready pour votre équilibreur de charge Zen.
ACTIONS COMMUNES
  • Supprimer. Lorsque vous cliquez sur ce bouton, le fichier de certificat ou CSR portant ce nom sera supprimé.
  • Aperçu. Si vous cliquez sur ce bouton, vous verrez une nouvelle fenêtre avec les propriétés du certificat ou de la CSR, suivie du contenu du certificat.
  • Télécharger. En cliquant sur ce bouton, vous téléchargerez le fichier CSR ou le fichier de certificat afin de pouvoir l'exporter vers un autre système.
SEULES ACTIONS RSE
  • Télécharger le certificat pour la CSR. Vous permet de télécharger un certificat créé via cette CSR. Le processus est similaire à l'envoi d'un certificat .pem personnalisé, mais le certificat peut être un fichier .csr ou .zip. Une fois le certificat chargé, le fichier CSR ne sera plus répertorié dans l'inventaire des certificats. Au lieu de cela, nous verrons un nouveau certificat PEM.
Partager sur:

Documentation sous les termes de la licence de documentation libre GNU.

Cet article a-t-il été utile?

Articles Relatifs