Um über das Juniper ScreenOS valide Zertifizierungsanforderungen zu erstellen (ohne Sondereinstellung enthalten diese mehrere CN-Einträge, wobei der erste CN-Eintrag die Seriennummer des Requests enthält, wodurch der Auftrag nicht verarbeitet werden kann), geben Sie über die Kommandozeile folgende Befehle ein:


set pki x509 raw enable
save

Anschließend können Sie über die GUI die Zertifizierungsanforderung erstellen. Dabei wird der Eintrag aus dem Feld Name als einziger CN gesetzt.

Um ein Certificate Signing Request (CSR) auf einer Juniper SSG Appliance zu erstellen, gehen Sie wie folgend vor:

  1.  Greifen Sie auf Objects → Certificates zu.2014-10-24 09_41_17-juniperssg.pdf - Adobe Reader.1
  2. Über einen Klick auf „New“ können Sie einen neuen Request erstellen. Füllen Sie bitte die Informationen, passend für Ihr Unternehmen, aus.
  3. Beachten Sie, dass Sie RSA und eine Schlüssellänge von 2048 Bit wählen und im Feld Name den FQDN eintragen!2014-10-24 09_38_25-juniperssg.pdf - Adobe Reader.2
  4. Die entsprechende Schlüssel und CSR – Kombination wird nach einem Klick auf „Generate“ erstellt.2014-10-24 09_38_45-juniperssg.pdf - Adobe Reader.3
  5. Im nun gezeigten Dialog kopieren Sie bitte den vollständigen Inhalt des Kastens mit dem CSR, um diesen später in das Webformular einfügen zu können.2014-10-24 09_39_00-juniperssg.pdf - Adobe Reader.4

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.