GESTION :: SECTION CERTIFICATS
La table d'inventaire Certificats permet de gérer les certificats SSL et les fichiers CSR à utiliser pour les batteries de profils HTTP avec l'écouteur HTTPS. Il affiche les propriétés de chaque certificat ou demande de signature de certificat.
Voici la description des champs de la table d’inventaire des certificats:
Les Déposez le champ est le nom du certificat terminé par l'extension .pem ou .csr, un texte descriptif permettant d'identifier le certificat ultérieurement.
Les Type champ. S'il s'agit d'un fichier .pem, le type sera «Certificat». S'il s'agit d'un fichier .csr, le type sera «CSR».
Les Nom commun champ est le nom commun du domaine pour lequel le certificat ou le csr a été créé.
Les Emetteur Le champ est l'autorité certifiée qui a signé le certificat. Ne s'applique pas aux fichiers csr.
Les Créée le champ. A partir de cette date, le certificat est actif. Pour un fichier csr, correspond à la date à laquelle la demande a été effectuée.
Les Expire le champ. C'est la date d'expiration du certificat. Ne s'applique pas aux fichiers csr.
Les Actions Ce champ indique les options disponibles pour chaque certificat ou CSR, qui peuvent être:
ACTIONS PRINCIPALES
Télécharger le certificat: Pour télécharger un certificat personnalisé, vous devez appuyer sur ce bouton. Une nouvelle fenêtre s'affiche pour télécharger un certificat personnalisé via le Parcourir ... bouton sur votre ordinateur local.
Nous sommes ensuite en mesure de sélectionner le certificat chargé à utiliser pour les batteries HTTP avec écouteur HTTPS.
Le fichier de certificat téléchargé doit contenir un certificat codé PEM, éventuellement une chaîne de certificats d'une autorité de certification connue à votre certificat de serveur et une clé privée codée PEM (non protégée par mot de passe).
Créer un nouveau CSR: En cliquant sur ce bouton, vous verrez le formulaire CSR afin que vous puissiez créer un nouveau CSR pour obtenir un nouveau certificat SSL.
Les champs pour ce formulaire sont:- Nom du certificat: Donnez un nom à votre certificat pour l'identifier à l'avenir. Exemple: ZLBSSL, Zen-SSL, certificat ZLB, etc.
- Certificat émetteur: Ici, vous pouvez sélectionner l'émetteur de votre certificat
- Nom commun: FQDN du serveur. Exemple: domain.com, mail.domain.com ou * .domain.com.
- Division: Votre département; tels que 'IT', 'Web', 'Office', etc.
- Organisation: La dénomination sociale complète de votre organisation / entreprise. Exemple: Sofintel IT Co.
- Localité: Ville où est située votre organisation.
- État / Province: Etat ou province où votre organisation est située.
- Pays : Pays (code à deux caractères, exemple: US) où se trouve votre organisation.
- Adresse e-mail: Votre email
- Taille de la clé: La taille en bits de la clé utilisée pour générer le CSR.
Au bas du formulaire, cliquez sur le bouton Générer de la RSE .
Acheter un certificat SSL: Si vous avez déjà créé une CSR, vous devez obtenir un nouveau certificat pour cette CSR. En cliquant sur ce bouton, vous serez redirigé vers la boutique en ligne où vous trouverez les certificats SSL Ready pour votre équilibreur de charge Zen.
ACTIONS COMMUNES
Supprimer. Lorsque vous cliquez sur ce bouton, le fichier de certificat ou CSR portant ce nom sera supprimé.
Voir. Si vous cliquez sur ce bouton, vous verrez une nouvelle fenêtre avec les propriétés du certificat ou de la CSR, suivie du contenu du certificat.
Télécharger. En cliquant sur ce bouton, vous téléchargerez le fichier CSR ou le fichier de certificat afin de pouvoir l'exporter vers un autre système.
SEULES ACTIONS RSE
- Télécharger le certificat pour la CSR. Vous permet de télécharger un certificat créé via cette CSR. Le processus est similaire à l'envoi d'un certificat .pem personnalisé, mais le certificat peut être un fichier .csr ou .zip. Une fois le certificat chargé, le fichier CSR ne sera plus répertorié dans l'inventaire des certificats. Au lieu de cela, nous verrons un nouveau certificat PEM.