Verwalten Sie Zertifikate mit Zen Load Balancer

GESCHRIEBEN VON Zevenet | 19. Februar 2016

EVENT

Zen Load Balancer kann für einige Profile als SSL-Terminator fungieren. Dies wird als SSL-Offload bezeichnet. Das bedeutet, dass Sie SSL-Zertifikate in Load Balancer laden müssen, um sie einer Farm zuzuordnen. In diesem Dokument beschreiben wir den vollständigen Zyklus zum Generieren einer Zertifikatsignierungsanforderung, wie Sie mit dieser CSR ein Zertifikat abrufen und wie Sie es in Zen Load Balancer laden, um sich bei der gewünschten Farm zu bewerben.

CSR ERSTELLEN

Der erste Schritt zum Erhalt eines Zertifikats ist das Generieren einer Zertifikatsignierungsanforderung. Dies ist ein verschlüsselter Code mit allen erforderlichen Informationen, um Ihr Site-Zertifikat zu generieren. Folgen Sie den nächsten Anweisungen, um es zu erhalten:

  • Starten Sie die Web-GUI von Zen Load Balancer.
  • Unter Hilft Menü wählen Sie Zertifikate.
  • Am unteren Ende der Zertifikateinventar Tabelle auswählen CSR erstellen.
  • Unter dem CSR-Generierung Geben Sie die folgenden Informationen ein:

    • Zertifikatname: Geben Sie Ihrem Zertifikat einen Namen, um es zukünftig zu identifizieren. Beispiel: ZLBSSL, Zen-SSL, ZLB-Zertifikat usw.
    • Zertifikatsaussteller: Sofintel - Starfiel Tech.
    • Gemeinsamen Namen: FQDN des Servers. Beispiel: domain.com, mail.domain.com oder * .domain.com.
    • Aufteilung: Ihre Abteilung; wie "IT", "Web", "Office" usw.
    • Organisation: Der vollständige rechtliche Name Ihrer Organisation / Firma. Beispiel: Sofintel IT Co.
    • Ort: Stadt, in der sich Ihre Organisation befindet.
    • Staat / Provinz: Bundesland oder Provinz, in der sich Ihre Organisation befindet.
    • Land: Land (Code mit zwei Zeichen, Beispiel: USA), in dem sich Ihre Organisation befindet.
    • E-Mail-Addresse: Deine E-Mail.
    • Schlüsselgröße: 2048
  • Klicken Sie unten im Formular auf CSR generieren .
  • CSR-Generierung

Eine neue CSR sollte jetzt im angezeigt werden Zertifikateinventar Tabelle. Nun müssen Sie auf das Symbol klicken CSR anzeigen Schaltfläche, die sich rechts von der CSR-Zeile in der Tabelle befindet.

CSR-Generierung

Eine neue Box mit den Eigenschaften der CSR wird angezeigt. Am unteren Rand dieser Box finden Sie einen Textbereich mit dem Inhalt der CSR. Dies ist im nächsten Abschnitt erforderlich, um den Starfield Technologies-Assistenten auszufüllen. Kopieren Sie den Inhalt bei Bedarf.

Holen Sie sich ein Zertifikat von Ihrem CSR

Wenn Sie Ihre CSR erstellt haben, müssen Sie jetzt deren Inhalt herunterladen oder kopieren und bei Ihrem Anbieter ein Zertifikat mit diesen Informationen anfordern. Wir werden uns ein Beispiel für das Zertifikat ecommerce.sofintel.net (ein Anbieter von Starfield Technologies) ansehen. Die von ecommerce.sofintel.net bereitgestellten Zertifikate sind vollständig in Zen Load Balancer integriert, sodass Sie keinen Teil der bereitgestellten Dateien konvertieren oder ändern müssen, damit Sie sie direkt hochladen können.

Die Anweisungen zum Erhalt eines Zertifikats von ecommerce.sofintel.net lauten wie folgt:

ZUGANG ZUM ONLINE-SHOP

  • Starten Sie die Web-GUI von Zen Load Balancer.
  • Unter Hilft Menü wählen Sie Zertifikate.
  • Am unteren Ende der Zertifikateinventar Tabelle auswählen SSL-Zertifikat kaufen. Dadurch werden Sie zum Portal ecommerce.sofintel.net weitergeleitet.
  • Zertifikat kaufen

KAUFEN SIE EIN SSL-ZERTIFIKAT

  • Wählen Sie im Portal ecommerce.sofintel.net Ihre SSL-Optionen aus und klicken Sie auf In den Warenkorb .
  • ecommerce.sofintel.net SSL-Optionen

  • Wenn Sie eine Domain benötigen, können Sie diese jetzt in den Warenkorb legen. Dies ist jedoch nicht erforderlich. Klicke auf Weiter zur Zahlung .
  • ecommerce.sofintel.net Warenkorb

  • Wenn Sie ein neuer Kunde sind, registrieren Sie sich jetzt, indem Sie auf klicken Fortfahren , geben Sie andernfalls Ihre Kontodaten ein und klicken Sie auf Anmelden .
  • Zugang zum ecommerce.sofintel.net-Login

  • Wenn Sie ein neuer Kunde sind, fügen Sie Ihre Rechnungs-, Konto- und Zahlungsinformationen hinzu und klicken Sie auf Fortfahren .
  • ecommerce.sofintel.net-Zahlungsinformationen

  • Wenn Sie Kunde sind, fügen Sie nur die Zahlungsinformationen hinzu und klicken Sie auf Fortfahren .
  • ecommerce.sofintel.net-Zahlungsinformationen

  • Nun erhalten Sie eine Zahlungsbestätigung. Klicke auf Platzieren Sie Ihre Bestellung wenn alles in Ordnung ist.
  • ecommerce.sofintel.net Zahlungsbestätigung

  • Sie haben gerade ein Zertifikat gekauft. Sie können jetzt auf Ihr Konto zugreifen und es einrichten, indem Sie auf klicken Mein Konto.
  • ecommerce.sofintel.net Auftragsbestätigung

EINRICHTEN DER ZERTIFIKAT

  • Unter Mein Konto, klicke auf Produkte, SSL-ZERTIFIKATE. Sie finden dort Ihr neues Zertifikat. Klicke auf SETUP .
  • Neues Zertifikat einrichten

  • Bestätigen Sie die Reihenfolge, die Sie mit dem SSL-Zertifikat verknüpfen möchten. Klicken Sie im Popup-Fenster auf SetUp .
  • Assoziation bestellen

  • Sie erhalten eine Bestätigungsnachricht wie diese:
  • SSL-Bestätigung

Starten Sie das Zertifikat

  • Unter Mein Konto, klicke auf Produkte, SSL-ZERTIFIKATE. Sie finden dort Ihr neues Zertifikat. Klicke auf LAUNCH .
  • Neues Zertifikat starten

  • Nun werden Sie zum Starfield Technologies SSL-Zertifikats-Assistenten weitergeleitet. Wählen Sie dort die Option Drittanbieter-, dedizierter Server oder virtueller dedizierter Server. Im vorherigen Abschnitt wurde empfohlen, den Inhalt Ihrer CSR zu kopieren. Jetzt müssen wir es tun. Fügen Sie es in den Textbereich des Assistentenformulars ein. Akzeptieren Sie die Allgemeinen Geschäftsbedingungen und klicken Sie auf Weiter .
  • CSR-Info

  • Nun müssen Sie die Validierungsmethode auswählen. Hier können Sie sehen, wie Sie dies durch ein Domain-Autorisierungs-E-Mail. Wenn Sie es brauchen, können Sie auswählen Domainsteuerungs-E-Mail stattdessen. Klicke auf Weiter .
  • Validierungsmethode

  • Nun müssen Sie Ihre Daten bestätigen. Klicke auf Weiter .
  • Fenster bestätigen

  • Das Was jetzt Seite wird angezeigt. Lesen Sie es und klicken Sie auf Fertig .
  • Was jetzt

  • Die Systemsteuerung von Starfield Technologies wird geöffnet, und Ihr Zertifikat wird im ausstehenden Status angezeigt.
  • Ausstehendes Zertifikat

  • Wenn Sie auf das Zertifikat klicken, wird eine Infobox wie folgt angezeigt:
  • Warten auf eine Genehmigung

    ÜBERPRÜFUNG DES DOMAIN-ZUGRIFFS

    • Starfield Technologies sendet Ihnen eine E-Mail mit dem nächsten Text:
      • Sehr geehrter Kunde des sicheren Zertifikats,

        Wir haben eine Zertifikat-Signaturanforderung für die folgenden Domains erhalten:
        xxx.yyyy.com


        Die folgenden Informationen wurden vom Antragsteller zum Zeitpunkt der Referenzanfrage zur Verfügung gestellt.

        Name des Anforderers: José xxxxxx

        Hinweis für den Genehmiger: SSL xxx.yyyy.com Validierung.

        Unsere Abfrage der Whois-Datenbank hat Ihren Namen als Administrator für die Domäne in der Zertifikatsanforderung zurückgegeben.

        Um die Gültigkeit dieser Anfrage zu überprüfen und zu bestätigen, dass sie von der juristischen Person übermittelt wurde, bei der die Domäne in der Anfrage registriert ist, geben Sie bitte Ihre endgültige Genehmigung oder Ablehnung der Zertifikatsanfrage an, indem Sie auf den Link unten klicken.

        https://certs.starfieldtech.de / anonymous / domainapproval.pki vk = aaaaaaaaabbbbbbbbbb

        Durch die Genehmigung der Anfrage können wir Ihre Anfrage weiter bearbeiten. Wenn Sie die Zertifikatsanforderung nicht genehmigen, wird die Anforderung abgelehnt.

        Wenn die obige Adresse nicht als anklickbarer Link angezeigt wird, schneiden Sie sie aus, kopieren Sie sie und fügen Sie sie in die Adressleiste Ihres Browsers ein.

        Wenn Sie von der Bestätigungsseite dazu aufgefordert werden, verwenden Sie bitte den folgenden Bestätigungsschlüssel: aaaaaaaaabbbbbbbbb

        Dieser Teil unseres Authentifizierungsprozesses dient dazu sicherzustellen, dass nur die Entität / Person, die die Domäne in der Anforderung kontrolliert, ein Zertifikat für diese Domäne erhalten kann.

        Wenn Sie Probleme oder Fragen haben, kontaktieren Sie uns und lassen Sie es uns wissen. Wir sind rund um die Uhr für Sie da, sieben Tage die Woche.

        Kundenservice
        E-Mail: ra@starfieldtech.com
        Telefon: 480.505.8825
        Fax: 480.393.5009

        Um weitere Informationen zu erhalten, melden Sie sich in Ihrem Konto unter an https://certs.starfieldtech.com.

    • Klicken Sie auf den Validierungslink.

    • Das Domänenzugriffsfreigabe Seite wird angezeigt. Lesen Sie es und klicken Sie auf Schaufel .
    • Domänenzugriffsfreigabe

    • Jetzt wirst du das sehen Bestätigung der Domänenzugriffsfreigabe.
    • Bestätigung der Domänenzugriffsfreigabe

    • Schließen Sie diese Seite und schauen Sie sich Ihre E-Mail erneut an. Starfield Technologies sendet Ihnen eine neue E-Mail mit der Bestätigung:

      Klicken Sie auf den Kontolink.

    HERUNTERLADEN DAS ZERTIFIKAT

    • Die Systemsteuerung von Starfield Technologies wird geöffnet, und Ihr Zertifikat wird im aktuellen Status angezeigt.
    • Systemsteuerung

    • Wenn Sie auf das Zertifikat klicken, wird die Infoseite angezeigt. Jetzt die Herunterladen Taste ist verfügbar. Klick es.
    • Zertifikat Info

    • Ein Popup wird bereitgestellt. In dem Server-Typ wählen Andere Und klicken Sie auf die Herunterladen .
    • Zertifikat herunterladen

    • Eine ZIP-Datei wird bereitgestellt. Speichern Sie es und verwenden Sie es im nächsten Abschnitt.

    LADEN SIE DAS ZERTIFIKAT IN DEN ZEN LOAD BALANCER

    Im vorherigen Abschnitt haben wir gesehen, wie Sie ein Zertifikat aus unserem CSR erstellen können. Jetzt müssen wir dieses Zertifikat auf den Zen Load Balancer hochladen, um es in einer HTTP-Farm verwenden zu können.

    • Starten Sie die Web-GUI von Zen Load Balancer.
    • Unter Hilft Menü wählen Sie Zertifikate.
    • Suchen Sie nach unserer zuvor erstellten CSR in der Zertifikateinventar Tabelle auswählen Zertifikat hochladen.
    • Zertifikat hochladen

    • Ein neues Popup-Fenster ist geöffnet. Durchsuchen Sie Ihre zuvor heruntergeladene ZIP-Zertifikatsdatei und klicken Sie auf Hochladen .

    Jetzt wird die CSR-Datei durch die .pem-Datei im ersetzt Zertifikateinventar Tabelle und ist bereit, in einer HTTP-Farm verwendet zu werden.

    Teilen:

    Dokumentation unter den Bedingungen der GNU Free Documentation License.

    War dieser Artikel hilfreich?

    Verwandte Artikel