Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2079 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

GeoTrust Cert in UTM 9 einspielen

mkrivtsov
Guten Morgen,

ich verzweifele hier leider etwas an meiner Sophos ASG220 mit UTM 9.004.

Ich habe über die Console mit openSSL ein CSR erstellt, welches ich bei GeoTrust zur Signierung eingereicht habe. Das von GeoTrust erstellte Cert soll für den WebAdmin Zugang sein (Also https Cert). Ich habe die beiden CAs importiert und das Certifikat eingespielt.
Es lässt sich aber nicht in den HTTPS einstellungen auswählen (Es taucht nicht auf).
Nun habe ich bereits durch Google erfahren, dass es wohl am PEM Cert liegt und man dieses als pkcs12 importieren soll.

Wie kann ich denn aus dem CSR, der privkey.pem, der Cert.crt und der drei CAs eine pkcs12 machen, die ich für WebAdmin benutzen kann?

Ich bin nämlich so langsam Ratlos [:(]

Vielen Dank für die Hilfe.


This thread was automatically locked due to age.
Parents
  • 0
    Habe das doch selbst gelöst bekommen. Ist doch etwas aufwendig [:(]

    Hier die Lösung:

    1. Cert Request per SSH an der Astaro erstellt mit:
    Befehl 1: "cat /etc/ssl/openssl.cnf |grep -v SUBJECT_ALT_NAME > ./openssl.config"
    Befehl 2: "openssl req -config ./openssl.config -new -newkey rsa:2048 -out WebAdmin_Cert.csr"

    2. Cert Request und Privatekey per SCP abgespeichert
    3. Cert bei Zertifizierungsstelle beantragt
    4. Cert von der Zertifizierungsstelle plus Privatekey in gleiche Datei kopiert
    5. Mittels OpenSSL und dem Befehl "openssl pkcs12 -export -in privkey_and_cert.pem -out pkcs-12-certificate-and-key.p12" Privatekey und Cert in das Format pkcs12 konvertiert.
    6. PKCS12 File in Astaro importiert.
    7. Im Management Fenster als WebAdmin Cert ausgewählt.

    Hat Problemlos funktioniert
Reply
  • 0
    Habe das doch selbst gelöst bekommen. Ist doch etwas aufwendig [:(]

    Hier die Lösung:

    1. Cert Request per SSH an der Astaro erstellt mit:
    Befehl 1: "cat /etc/ssl/openssl.cnf |grep -v SUBJECT_ALT_NAME > ./openssl.config"
    Befehl 2: "openssl req -config ./openssl.config -new -newkey rsa:2048 -out WebAdmin_Cert.csr"

    2. Cert Request und Privatekey per SCP abgespeichert
    3. Cert bei Zertifizierungsstelle beantragt
    4. Cert von der Zertifizierungsstelle plus Privatekey in gleiche Datei kopiert
    5. Mittels OpenSSL und dem Befehl "openssl pkcs12 -export -in privkey_and_cert.pem -out pkcs-12-certificate-and-key.p12" Privatekey und Cert in das Format pkcs12 konvertiert.
    6. PKCS12 File in Astaro importiert.
    7. Im Management Fenster als WebAdmin Cert ausgewählt.

    Hat Problemlos funktioniert
Children
No Data
Cookie Information Banner