Publicidad
• Envíe el archivo CSR a una CA y espere que la autoridad envíe los archivos de certificado.
• Importe los certificados firmados al sistema host.
También puede gestionar los certificados en la interfaz de Unified Manager. Para obtener más
información, consulte la ayuda en línea disponible en Unified Manager.
Pasos
1. Inicie sesión en la
"Documentación de API
2. Vaya al menú desplegable de la parte superior derecha y seleccione v2.
3. Expanda el enlace Administración y desplácese hacia abajo hasta los puntos finales /certificados.
4. Genere el archivo CSR:
a. Seleccione POST:/certificates y, a continuación, seleccione probar.
El servidor web regenera un certificado autofirmado. A continuación, puede introducir información en
los campos para definir el nombre común, la organización, la unidad de organización, el código
alternativo y otra información utilizada para generar la CSR.
b. Agregue la información necesaria en el panel valores de ejemplo para generar un certificado de CA
válido y, a continuación, ejecute los comandos.
No llame a POST:/certificates o POST:/certificates/reset otra vez, o debe regenerar la
CSR. Al llamar a POST:/certificates o POST:/certificates/reset, está generando un
nuevo certificado autofirmado con una nueva clave privada. Si envía una CSR generada
antes del último restablecimiento de la clave privada en el servidor, el nuevo certificado
de seguridad no funciona. Debe generar una nueva CSR y solicitar un certificado de CA
nuevo.
c. Ejecute el extremo GET:/certificates/Server para confirmar que el estado actual del certificado es el
certificado autofirmado con la información agregada del comando POST:/certificates.
El certificado de servidor (indicado por el alias jetty) sigue siendo auto-firmado en este punto.
d. Expanda el extremo POST:/certificates/export, seleccione Inténtelo, introduzca un nombre de
archivo para el archivo CSR y, a continuación, haga clic en Ejecutar.
5. Copie y pegue el
fileUrl
el archivo CSR a una CA válida para solicitar una nueva cadena de certificados de servidor web.
6. Cuando la CA emita una nueva cadena de certificados, use una herramienta del administrador de
certificados para extraer los certificados de servidor web, intermedios y raíz, y, a continuación, los importe
al servidor del proxy de servicios web:
a. Expanda el extremo POST:/sslconfig/Server y seleccione probar fuera.
b. Introduzca un nombre para el certificado raíz de CA en el campo alias.
c. Seleccione false en el campo placaceMainServerCertificate.
d. Vaya a y seleccione el nuevo certificado raíz de CA.
e. Haga clic en Ejecutar.
f. Confirme que la carga del certificado se ha realizado correctamente.
g. Repita el procedimiento de carga del certificado de CA para el certificado intermedio de CA.
interactiva".
En una nueva pestaña del explorador para descargar el archivo CSR y enviar
817
Publicidad
