Cài đặt chứng chỉ SSL chuỗi trên SonicWALL SSL Offloader

* Những thứ cần chuẩn bị:

  1.  Tệp chứng chỉ từ SSL.com 
  2.  Trình soạn thảo văn bản 
  3.  OpenSSL.exe 
  4.  Trình quản lý cấu hình SonicWall 

* Sau khi OpenSSL được khởi chạy:

1. Mở phần sau 
  • a. Domain.ca-bundle.crt 
  • b. Domain.crt
2. Copy and Paste: 

Sao chép và dán toàn bộ văn bản bao gồm

—–BEGIN CERTIFICATE—– 

and 

—–END CERTIFICATE—– 

3. Lưu các tệp này (C: \ server.pem và C: \ inter.pem)
  • Chứng chỉ domain.crt là chứng chỉ máy chủ. 
  • Domain.ca-pack.crt là chứng chỉ trung gian. 
4. Xác minh thông tin chứng chỉ với OpenSSL:

a. x509 -in C:server.pem -text 

i. (and) 

b. x509 -in C:inter.pem -text

5. Ví dụ về quy trình

b. Tên của máy chủ logic an toàn là server1. 

c. Tên của chứng chỉ CA được mã hóa PEM là server.pem; tên của chứng chỉ được mã hóa PEM là inter.pem. 

d. Tên của các đối tượng chứng chỉ cục bộ và được công nhận lần lượt là TrustCert và myCert. 

e. Tên của nhóm chứng chỉ là CACertGroup. 

6. Đính kèm trình quản lý cấu hình và vào chế độ Cấu hình. 

a. inxcfg> attach myDevice 

b. inxcfg> configure myDevice 

c. (config[myDevice])> 

7. Vào chế độ Cấu hình SSL và tạo chứng chỉ trung gian có tên CACert, vào chế độ Cấu hình chứng chỉ.
8. Tải tệp được mã hóa PEM vào đối tượng chứng chỉ và quay lại chế độ Cấu hình SSL. 
  • (config-ssl[myDevice])> keyassoc localKeyAssoc create 
  • (config-ssl-keyassoc[localKeyAssoc])> pem server.pem key.pem 
  • (config-ssl-keyassoc[localKeyAssoc])> end 
  • (config-ssl[myDevice])> 

9. Vào chế độ Cấu hình liên kết khóa, tải chứng chỉ CA được mã hóa PEM  rồi quay lại chế độ Cấu hình SSL. 

  • (config-ssl[myDevice])> keyassoc localKeyAssoc create 
  • (config-ssl-keyassoc[localKeyAssoc])> pem server.pem key.pem 
  • (config-ssl-keyassoc[localKeyAssoc])> end 
  • (config-ssl[myDevice])> 

10. Vào chế độ Cấu hình nhóm chứng chỉ, tạo nhóm chứng chỉ CACertGroup, tải đối tượng chứng chỉ CACert và quay lại chế độ Cấu hình SSL.

a. (config-ssl[myDevice])> certgroup CACertGroup create 

b. (config-ssl-certgroup[CACertGroup])> cert myCert 

c. (config-ssl-certgroup[CACertGroup])> end 

d. (config-ssl[myDevice])> 

9. Vào chế độ Server Configuration mode tạo máy chủ an toàn hợp lý server1, chỉ định địa chỉ IP, SSL và các cổng văn bản rõ ràng, chính sách bảo mật myPol, nhóm chứng chỉ CACertGroup, liên kết khóa localKeyAssoc và thoát sang chế độ Cấp cao nhất. (config-ssl [myDevice])> tạo máy chủ server1

 (config-ssl-server[server1])> ip address 10.1.2.4 netmask 255.255.0.0 

b. (config-ssl-server[server1])> sslport 443 

c. (config-ssl-server[server1])> remoteport 81 

d. (config-ssl-server[server1])> secpolicy myPol 

e. (config-ssl-server[server1])> certgroup chain CACertGroup 

f. (config-ssl-server[server1])> keyassoc localKeyAssoc 

g. (config-ssl-server[server1])> end 

h. (config-ssl[myDevice])> end 

i. (config[myDevice])> end 

j. inxcfg> 

10. Lưu cấu hình vào bộ nhớ flash. Nếu nó không được lưu, cấu hình sẽ bị mất trong chu kỳ nguồn hoặc nếu lệnh tải lại được sử dụng. 

a. inxcfg> write flash myDevice 

b. inxcfg>

 

0/5 (0 Reviews)

Leave a Comment