Emisión de certificados con Edgenexus SSL Certificate Manager
La configuración del Gestor de Certificados SSL de Edgenexus se realiza mediante un sistema basado en un asistente, por lo que es muy fácil de utilizar.
Cuando inicie la interfaz de usuario, verá una página similar a la de la imagen siguiente. Podrá ver que puede realizar dos tareas con el Administrador de Certificados SSL de Edgenexus: Emitir Certificados e Importar Certificados.
La función de importación de certificados se utiliza para migrar desde otra plataforma como F5 e importar certificados SSL en bloque.
El gestor de certificados SSL de Edgenexus trabaja conjuntamente con Let's Encrypt para permitir la generación y emisión de certificados SSL Let's Encrypt en tiempo real, incluyendo la renovación automática del certificado SSL.
· Haga clic en el botón Emitir certificado para iniciar el proceso de emisión.
· La página cambiará a la que ve a continuación.
· Como puede ver, es necesario configurar varios elementos para poder emitir un certificado SSL.
Campo
Descripción
CA
Actualmente, sólo está disponible la opción Let's Encrypt. En el futuro, a medida que haya más proveedores disponibles, los incluiremos aquí.
Dominio
El campo de dominio se utiliza para especificar el FQDN para el que se requiere el certificado. Por ejemplo, www.acme.com, o *.acme.com en el caso de un comodín.
NOTA: El FQDN que coloque aquí debe ser alcanzable mediante una consulta DNS.
Servicio virtual
Un servicio virtual debe estar en línea y funcionar en el puerto HTTP 80 para responder a una solicitud de desafío por parte del sistema Let's Encrypt. Este servicio virtual debe seguir la orientación proporcionada en el capítulo de requisitos previos.
Renovación automática
Si se activa en el momento de la emisión, el certificado se configurará para que se renueve automáticamente.
Prueba con el entorno de ensayo
Utilice el servidor de ensayo de Let's Encrypt para emitir un nuevo certificado (para pruebas).
Forzar la renovación del certificado
Si su certificado Let's Encrypt ya está emitido y no ha caducado, no podrá emitir un nuevo certificado sin activar esta opción.
Una vez que haya rellenado el formulario, pulse el botón Emitir certificado para pasar a la fase de verificación.
· Una vez que haga clic en el botón Emitir certificado, el Gestor de certificados SSL de Edgenexus comienza el proceso de verificación con el sistema de certificados Let's Encrypt u otro sistema ACME soportado dentro del Gestor de certificados SSL de Edgenexus.
· Verá una pantalla similar a la siguiente cuando el proceso finalice.
· El gestor de certificados SSL de Edgenexus almacenará el certificado SSL que ha creado en el almacén SSL del EdgeADC si el proceso se realiza con éxito.
· El gestor de certificados SSL de Edgenexus mostrará el siguiente error si el proceso encuentra algún problema.
Los certificados que haya emitido aparecerán en la página de inicio de la aplicación.
The contents of Emisión de certificados con Edgenexus SSL Certificate Manager
