Kuinka saada PFX -varmenne CMG: lle

Jokin aika sitten yritin saada CMG (Cloud Management Gateway) -asennusta. Tarkistin CMG -asiakirjat ja ymmärsin, että on parasta käyttää a julkisen palveluntarjoajan myöntämä palvelimen todennustodistus. Asiakirjoista en löytänyt tapaa tehdä tämä, eikä varoitusta PFX -varmenteen tarpeesta. Silloin päätin kirjoittaa postauksen, joten tässä on tarina siitä, mitä minulle tapahtui ja miten lopulta loin PFX -tiedoston.

PFX -sertifikaatit

Mikä on PFX -varmenne?

Tämä on mitä Geocertsin verkkosivusto sanoo: "PFX -tiedosto, joka tunnetaan myös nimellä PKCS #12, on yksi salasanalla suojattu varmennearkisto, joka sisältää koko varmenneketjun ja vastaavan yksityisen avaimen. Pohjimmiltaan se on kaikki, mitä palvelimet tarvitsevat tuodakseen varmenteen ja yksityisen avaimen yhdestä tiedostosta. ”

Miksi tarvitset PFX -varmenteen?

Se johtuu kahdesta suuresta syystä. Ensinnäkin PFX -varmennetta käytetään CMG: n ja asiakkaiden välisen viestinnän turvaamiseen ja vahvistamiseen. Toinen tärkeä syy, jos varmennetyyppi sallii sen, PFX -tiedostoa voidaan käyttää koodin allekirjoittamiseen. Kummassakin tapauksessa kaikki PFX -tiedoston luomisen vaiheet ovat samat.

CSR/SSL -varmenteet

Mikä on CSR?

CSR tarkoittaa varmenteen allekirjoituspyyntöä. Mukaan TheSSLstore, ”Varmenteen allekirjoituspyyntö (CSR) on tiedosto, joka sisältää tiedot, jotka varmenneviranomaisen (tai varmentajan, SSL -varmenteita myöntävien yritysten) on luotava SSL -varmenteen luomiseksi. CSR: n tarkoituksena on saada standardimenetelmä näiden tietojen toimittamiseksi varmentajille. CSR on kirjaimellisesti pyyntö saada varmenne luotu ja allekirjoitettu digitaalisesti varmentajan toimesta. ”

Tämä tarkoittaa vain sitä, että CSR on teksti, jonka kopioit ja liität verkkosivustolle. Joskus saat nämä tiedot tiedostona ja toisinaan ne ovat tekstiä sähköpostissa tai chatissa.

Kuinka tilaat SSL -varmenteen?

Muutama vuosi sitten kirjoitin blogikirjoituksen SSL -varmenteen tilaamisesta päivitettäessä Enhansoft verkkosivustosta HTTPS: ään. Se on JUURI sama prosessi. SSL -sertifikaatin tilaamisessa ei ole mitään monimutkaista. Tarvitset CSR -tiedoston ennen aloittamista, mutta voit lukea siitä viestini. Tilatun varmenteen tyypistä riippuen (katso blogityön SSL -varmennetyypit -osio eri tyypeistä), tämä prosessi voi kestää muutamasta minuutista useisiin päiviin. Huomautus: SSL -varmenteen uudelleenlähetyksen pyytäminen kestää yleensä vähemmän aikaa kuin alkuperäinen pyyntö.

PFX -varmenteet/yksityiset avaimet

Varmenteen yksityinen avain

PFX -varmenteen luomiseksi tarvitset pari asiaa. Ensin tarvitset palveluntarjoajan myöntämän varmenteen (Hyvä isä, Digicert, Usko, jne.). Sisään Tämä postaus (SSL -varmenteen tilaamisesta) Käytin GoDaddyä, mutta CMG: tä varten tarvitsin (todella halusin) yleismerkin. Päädyin käyttämään Nimihinta tätä todistusta varten. Toinen tarvitsemasi asia, jota on vaikeampi löytää, on varmenteen yksityinen avain. Riippuen siitä, miten luot CSR: n ja siten yksityisen avaimen, yksityinen avain tallennetaan yleensä tietokoneelle, joka on luonut varmennepyynnön.

Tästä alkoi turhautumiseni. Varmenteen tarjoajat EIVÄT anna PFX -tiedostoja. Sen sijaan ne tarjoavat sinulle CER -tiedoston tai ehkä P7B -tiedoston. Kummallakaan näistä ei ole yksityistä avainta. Yksityinen avain on vain tietokoneellasi! Mikään CMG -oppaista tai virallisista asiakirjoista ei opasta saamaan PFX -tiedostoa, jolla on myös yksityinen avain!

Minulla ei ole yksityistä avainta, mitä nyt?

Aivan ensimmäistä kertaa tarvitsin PFX -tiedoston (Enhansoft: n koodin allekirjoitusvarmennetta varten), eikä minulla ollut yksityistä avainta, ajattelin, mikä on ajan, vaivan ja rahan tuhlausta! Varmenteen saaminen tyypistä riippuen (erityisesti sähköauton tai koodin allekirjoituksen) voi viedä aikaa. Yksinkertaisten sertifikaattien (DV) saaminen kestää vain muutaman minuutin, mutta älä unohda näihin varmenteisiin liittyviä kustannuksia.

Yksi ensimmäisistä kysymyksistäni oli, pitäisikö minun ostaa uusi varmenne vai ei vain siksi, etten löytänyt yksityistä avainta. Onneksi sinun ei tarvitse ostaa uutta sertifikaattia. Sinun on pyydettävä todistuksen uudelleenjulkaisua. Pyyntöprosessi luo uuden CSR -tiedoston, joka puolestaan luo uuden yksityisen avaimen.

Miten luon CSR -tiedoston?

Tämä on vähän temppu kysymys. Jos käytät varmennetta isännöintiin, isäntäyritys tekee suurimman osan ajasta tämän puolestasi ja sinulle lähetetään CSR -tiedosto. MUTTA, tässä on tärkeä osa, joka sinun on tiedettävä jälleen PFX -tiedostoista. Tarvitset myös yksityisen avaimen! Siitä ei pääse kiertämään. Voin kertoa teille kaikki asiat, jotka tein väärin, kun tilasin sertifikaatin ja sain hosting -yrityksen luomaan CSR -tiedoston minulle. Loppujen lopuksi se oli virhe. Älä anna isäntäyrityksesi luoda CSR -tiedostoa sinulle, jos et löydä yksityistä avainta. Jos luot CSR -tiedoston, hallitset yksityistä avainta.

Aloitetaan. Ei ole väliä keneltä saat todistuksen. Aloita lataamalla DigiCert Certificate Utility Windowsille. Avaa Zip -tiedosto ja kopioi DigicertUtil.exe työpöydällesi. Kaksoisnapsauta DigicertUtil.exe-tiedostoa.

PFX -varmenne - lisenssisopimus

Klikkaus Minä Hyväksyä.

SSL -solmu

Napsauta SSL -solmun Luo CSR linkki.

Luo CSR

Valitse omasi varmenteen tyyppi ja täytä tiedot. Täytä tiedot ennen kuin napsautat Tuottaa painiketta!

UAC

Jos UAC lähettää tämän viestin, napsauta Joo jatkaa.

CSR luotu

Vaikka en aio käyttää tätä CSR: ää mihinkään muuhun, hämärtelin silti suurimman osan pyynnöstä turvallisuussyistä. Klikkaa Tallenna tiedostoon -painiketta, jotta voit ottaa siitä kopion. Jos aiot käyttää tätä CSR: ää heti, kopioi CSR ja liitä se sitten verkkosivustoosi. Näet, mihin olen liittänyt CSR: n vaiheessa #4 blogipostaus.

Se siitä! CSR luodaan, ja mikä tärkeintä, yksityinen avain tallennetaan tietokoneellesi. Mitä nyt? Odota, että varmenteen tarjoaja antaa varmenteen. Tämä voi jälleen kestää 5 minuutista useaan päivään.

Miten tuon varmenteen varmenteen tarjoajalta?

Tämä ei ole todella monimutkaista, mutta koska varmenne myönnettiin muutamassa minuutissa (ja yksityisen avaimen ongelmieni vuoksi), aion näyttää sinulle vaiheet. Suoritin tämän tehtävän DigiCert Certificate Utility -ohjelmalla, joka oli vielä auki, kun varmenne saapui postilaatikkooni. Voit vapaasti käyttää MMC.exe-, PowerShell- tai mitä tahansa muuta tapaa, jolla haluat tuoda varmenteen.

PFX -varmenne - tuontilinkki

Kun olin purkanut varmenteen pakkauksen, napsautin Tuonti linkki.

Varmenteen tuonti

Etsi varmenne ja napsauta Seuraava.

Ystävällinen nimi

Anna varmenteelle ystävällinen nimi ja napsauta Suorittaa loppuun.

Tuonti onnistui

Klikkaus OK.

SSL -varmenteet

Lopuksi voit napsauttaa Sulje -painiketta.

Nyt sinulla on kaikki mitä tarvitset PFX -tiedoston luomiseen. Voit luoda sen DigiCert Certificate Utility -apuohjelmassa tai Microsoft -hallintakonsolissa (MMC).

Kuinka viedä varmenne?

Koska tarvitset PFX -tiedoston CMG: lle, sinun on vietävä varmenne yksityisellä avaimella PFX -muodossa. Tämä on myös melko yksinkertainen prosessi, joten en aio monimutkaista asioita täydellisellä keskustelulla aiheesta. Alla kuvaan pari menetelmää.

MMC.exe -menetelmä

PFX -varmenteen viemisen perusvaiheet löytyvät tästä viestistä, Collection Evaluation Viewer ja varmenneketju. Ainoat eri paikat ovat vaihe #14 (valitse PFX -tiedosto) ja vaiheiden #15 ja #16 välillä, joissa sinua pyydetään antamaan salasana. Se on se MMC -menetelmässä.

DigiCert Certificate Utility -menetelmä

PFX -varmenne - vientitodistuspainike

Valitse varmenne ja napsauta Vientitodistus.

Varmenteiden vienti

Klikkaus Seuraava.

Salasana

Anna salasana ja napsauta Seuraava.

Valmis -painike

Etsi tiedoston sijainti ja napsauta Suorittaa loppuun.

Vienti onnistui

Klikkaus OK.

Kun viimeinen vaihe on suoritettu, sinulla on nyt CMG: lle tarvittava PFX -tiedosto ja voit siirtyä seuraavaan vaiheeseen, jossa CMG -yhteys todella luodaan. Jos sinulla on kysyttävää PFX -varmenteen saamisesta CMG: lle, ota rohkeasti yhteyttä tukikohtaan kanssani @GarthMJ.

Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.

Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.

Aloita Right Click Tools: n käyttö tänään:

Tuki

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Lähettämällä tämän lomakkeen ymmärrät, että Recast Software voi käsitellä tietojasi Recast Software:ssä kuvatulla tavalla Tietosuojakäytäntö.

fiFinnish