Este documento proporciona instrucciones para la instalación de su certificado SSL. Si usted no puede utilizar estas instrucciones para su servidor, le recomendamos ponerse en contacto con su proveedor de software.
Para instalar un Certificado SSL en SonicWALL SSL Offloaders, por favor realice los siguientes pasos:
3. Descargar el certificado Intermedio CA desde el siguiente enlace: Symantec – Thawte – GeoTrust
– Comodo
2. Copiar el Intermedio CA y pegarlo en un bloc de notas, guardar el archivo como certchain.pem.
3. La entidad certificadora le envia via email el certificado SSL. Si el certificado se encuentra en el cuerpo del email, copiarlo y pegarlo en un bloc de notas. Guardar el archivo como domain.pem.
El texto del certificado debe mostrarse asi:
–––––BEGIN CERTIFICATE–––––
[encoded data]
–––––END CERTIFICATE–––––
4. Inicie el Configuration Manager.
5. Conectar el Configuration Manager y entrar al modo Configuration.
inxcfg> attach mydevice
inxcfg> configure mydevice
(config[mydevice])>
6. Entrar al modo SSL Configuration y crear un certificado intermedio llamado mycert. Cargar el archivo .PEM en el objeto del certificado, y volver al modo SSL Configuration.
(config[mydevice])> ssl
(config-ssl[mydevice])> cert mycert create
(config-ssl-cert[CACert])> pem certchain.pem
(config-ssl-cert[CACert])> end
(config-ssl[mydevice])>
7. Entrar al modo Key Association Configuration, cargar el certificado y la de llave privada, y volver al modo SSL Configuration.
(config-ssl[mydevice])> keyassoc localKeyAssoc create
(config-ssl-keyassoc[localKeyAssoc])> pem domain.pem key.pem
(config-ssl-keyassoc[localKeyAssoc])> end
(config-ssl[mydevice])>
8. Entrar al modo Certificate Group Configuration, crear el grupo CACertGroup, cargar el objeto del certificado mycert, y volver al modo SSL Configuration.
(config-ssl[mydevice])> certgroup CACertGroup create
(config-ssl-certgroup[CACertGroup])> cert mycert
(config-ssl-certgroup[CACertGroup])> end
(config-ssl[mydevice])>
9. Entrar al modo Server Configuration, crear el servidor seguro lógico myserver, asignar una dirección IP, SSL y los puertos de texto no cifrado, una política de seguridad mypol , el grupo de certificado CACertGroup, asociaciar la clave localKeyAssoc, y salir al modo de primer nivel .
(config-ssl[mydevice])> server myserver create
(config-ssl-server[server1])> ip address 10.1.2.4 netmask 255.255.0.0
(config-ssl-server[server1])> sslport 443
(config-ssl-server[server1])> remoteport 81
(config-ssl-server[server1])> secpolicy mypol
(config-ssl-server[server1])> certgroup chain CACertGroup
(config-ssl-server[server1])> keyassoc localKeyAssoc
(config-ssl-server[server1])> end
(config-ssl[mydevice])> end
(config[mydevice])> end
inxcfg>
10. Guardar la configuración en la memoria flash.
inxcfg> write flash myDevice
inxcfg>