SonicWall SSL Administration
SSL-certifikatinstallation og konfiguration i SonicWall firewall.
Introduktion
Ved bestilling af et SSL-certifikat kræves en Certificate Signing Request (CSR), denne genereres ud fra en privat nøgle.
Ønsker du selv at oprette den private nøgle, skal du generere CSR-filen, følg derfor Generering af CSR og derefter Installation af SSL-certifikat
Hvis du gør brug af vores CSR-service, følg da Installation af SSL-certifikat fra .PFX
Generering af CSR
- Udvid System.
Klik Certificates.
Markér Imported certificates and requests.
- Klik New Signing Request
- Udfyld følgende oplysninger:
- Certificate Alias: Et navn du kan kende certifikatet på, evt. common name og årstal. F.eks.: www.fairssl.dk-2018
- Country (C): ISO-standard to-bogstavs landekode, skal være store bogstaver. F.eks.: DK
- State (S): Stat eller kommune, i Danmark anvendes kommunen. F.eks.: Norddjurs
- Locality (L): Bynavn. F.eks.: Ørum Djurs
- Organization Name (O): Det fulde gyldige firmanavn, præcis som det står i CVR. F.eks.: FairSSL A/S
- Organizational Unit (OU): Afdelingen som skal bruge certifikatet. Må ikke kunne forveksles med et andet firma. Kan anbefales at efterlade den tom, eller at bruge firmanavnet. F. eks. FairSSL A/S
- Common Name (CN): Det primære fulde internet domænenavn. F.eks.: www.fairssl.dk
Efterlad Group og Team tom
Sørg for at Subject Key Size står på 2048
Klik Generate
- Certifikatet vil nu stå i Pending i listen.
Klik på download ikonet i højre side for at downloade CSR filen.
- Åben CSR filen med en teksteditor (f.eks Notepad), kopier hele teksten, inkl. alle bindestreger før og efter.
Under certifikat bestillingen skal du indsætte teksten i CSR feltet.
Følgende er et eksempel på en komplet CSR tekst:
En CSR indeholder ingen fortrolige oplysninger og der er ingen sikkerhedsrisiko ved f.eks. at sende en CSR via ukrypteret e-mail.
Installation af SSL-certifikat via CSR
Når du installerer dit certifikat skal du starte med at installerer mellemudstedercertifikatet.
Hvis du har modtaget mere end ét mellemudstedercertifikat skal du følge Installation af mellemudstedercertifikat for hver fil du har modtaget inden du går videre til Installation af servercertifikat
Installation af mellemudstedercertifikat
- Udvid System.
Klik Certificates.
Markér Imported certificates and requests.
- Klik Import
- Vælg Import a CA certifikate.
Klik Browse og vælg dit mellemudstedercertifikat.
Klik Import.
Installation af servercertifikat
- Udvid System.
Klik Certificates.
Markér Imported certificates and requests.
- Klik på import ikonet i højre side, ud for det certifikat der står i pending request.
- Klik Browse.
Vælg din certifikat fil.
Klik Upload.
Vi anbefaler at du tester installationen med vores server tester på: https://www.fairssl.dk/da/vaerktoejer/ssl-scanner
Installation af SSL-certifikat fra .PFX
- Udvid System.
Klik Certificates.
Markér Imported certificates and requests.
- Klik Import.
- Vælg Import a local end-user certificate.
Giv certifikatet et navn der er let at huske, f.eks. common name og årstal.
Klik Browse og vælg din .PFX fil.
Skriv passwordet til .PFX filen, hvis du har brugt CSR-service har du fået det på SMS.
Klik Import.
Vi anbefaler at du tester installationen med vores server tester på: https://www.fairssl.dk/da/vaerktoejer/ssl-scanner
Mellemudstedercertifikater
Her kan du finde mellemudstedercertifikater fra de forskellige udstedere.
Vi anbefaler at du bruger det medsendte mellemudstedercertifikat, og kun henter herfra hvis du mister det, da det medsendte altid vil være det korrekte til det bestilte servercertifikat.
Styrk din TLS-sikkerhed
Brug Mozilla SSL Configuration Generator til at generere en sikker TLS-konfiguration med moderne cipher suites og protokolindstillinger.
Mozilla SSL Configuration Generator guide