Ausstellen von Zertifikaten mit Edgenexus SSL Certificate Manager
Die Konfiguration des Edgenexus SSL Certificate Managers erfolgt über einen Assistenten und ist daher sehr einfach zu bedienen.
Wenn Sie die Benutzeroberfläche starten, sehen Sie eine Seite ähnlich der untenstehenden Abbildung. Sie sehen, dass Sie mit dem Edgenexus SSL Certificate Manager zwei Aufgaben durchführen können: Ausstellen von Zertifikaten und Importieren von Zertifikaten.
Die Funktion Zertifikate importieren wird verwendet, um von einer anderen Plattform wie F5 zu migrieren und SSL-Zertifikate in großen Mengen zu importieren.
Der Edgenexus SSL Certificate Manager arbeitet mit Let's Encrypt zusammen und ermöglicht die Erstellung und Ausstellung von Let's Encrypt SSL-Zertifikaten in Echtzeit, einschließlich der automatischen Erneuerung des SSL-Zertifikats.
· Klicken Sie auf die Schaltfläche Zertifikat ausstellen, um den Ausstellungsprozess zu starten.
· Die Seite ändert sich zu der Seite, die Sie unten sehen.
· Wie Sie sehen können, müssen verschiedene Elemente konfiguriert werden, damit Sie ein SSL-Zertifikat ausstellen können.
Feld
Beschreibung
CA
Derzeit ist nur die Option Let's Encrypt verfügbar. Sobald weitere Anbieter verfügbar sind, werden wir sie hier aufnehmen.
Domain
Im Feld Domain geben Sie den FQDN an, für den das Zertifikat benötigt wird. Zum Beispiel www.acme.com oder *.acme.com im Falle eines Platzhalters.
HINWEIS: Der FQDN, den Sie hier eingeben, muss per DNS-Abfrage erreichbar sein.
Virtueller Dienst
Ein virtueller Dienst muss online sein und am HTTP-Port 80 arbeiten, um eine Challenge-Anfrage des Let's Encrypt Systems zu beantworten. Dieser virtuelle Dienst muss den Anweisungen im Kapitel über die Voraussetzungen folgen.
Auto-Renew
Wenn diese Option zum Zeitpunkt der Ausstellung aktiviert ist, wird das Zertifikat auf automatische Erneuerung eingestellt.
Test mit Staging-Umgebung
Verwenden Sie den Let's Encrypt Staging-Server, um ein neues Zertifikat (zum Testen) auszustellen.
Erneuerung des Zertifikats erzwingen
Wenn Ihr Let's Encrypt-Zertifikat bereits ausgestellt und noch nicht abgelaufen ist, können Sie kein neues Zertifikat ausstellen, ohne diese Option zu aktivieren.
Sobald Sie das Formular ausgefüllt haben, klicken Sie auf die Schaltfläche Zertifikat ausstellen, um mit der Verifizierung fortzufahren.
· Sobald Sie auf die Schaltfläche Zertifikat ausstellen klicken, beginnt der Edgenexus SSL Certificate Manager mit der Verifizierung durch Let's Encrypt oder ein anderes ACME-Zertifikatssystem, das vom Edgenexus SSL Certificate Manager unterstützt wird.
· Wenn der Vorgang abgeschlossen ist, sehen Sie einen Bildschirm ähnlich dem unten abgebildeten.
· Der Edgenexus SSL Certificate Manager speichert das von Ihnen erstellte SSL-Zertifikat im SSL-Speicher des EdgeADC, wenn der Vorgang erfolgreich war.
· Der Edgenexus SSL Certificate Manager zeigt die folgende Fehlermeldung an, wenn ein Problem auftritt.
Die von Ihnen ausgestellten Zertifikate werden auf der Startseite der App aufgelistet.
The contents of Ausstellen von Zertifikaten mit Edgenexus SSL Certificate Manager
