Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Installieren eines benutzerdefinierten SSL-Zertifikats auf dem Junos Space Server

Standardmäßig verwendet die Junos Space Network Management-Plattform ein selbstsigniertes SSL-Zertifikat. Die Junos Space Network Management-Plattform bietet jedoch die Möglichkeit, dem Junos Space-Server ein eigenes benutzerdefiniertes SSL-Zertifikat zuzuordnen.

Sie installieren ein benutzerdefiniertes SSL-Zertifikat, um den auf X.509-Zertifikaten basierenden Authentifizierungsmodus zu verwenden. Sie können ein Zertifikat im X.509-, PKCS#1- oder PKCS # 12-Format hochladen. Wenn Sie das Zertifikat im PKCS#1- oder PKCS#12-Format hochladen, konvertiert Junos Space Network Management Platform das Zertifikat in zwei Dateien (öffentliches Zertifikat und entschlüsselter privater Schlüssel) im PEM-Format (Privacy-Enhanced Mail).

VORSICHT:

Wenn der Authentifizierungsmodus geändert wird, werden alle vorhandenen Benutzersitzungen, mit Ausnahme der Sitzung des aktuellen Administrators, der den Authentifizierungsmodus ändert, automatisch beendet, und die Benutzer werden gezwungen, sich abzumelden.

In den Themen dieses Abschnitts wird beschrieben, wie Sie dem Junos Space-Server Ihr eigenes benutzerdefiniertes SSL-Zertifikat zuordnen.

Installieren eines X.509 Junos Space Server-Zertifikats

Sie installieren eine X.509-Zertifikatsdatei auf dem Junos Space-Server, um die zertifikatbasierte X.509-Authentifizierung zu aktivieren. Stellen Sie vor dem Hochladen und Installieren des Zertifikats sicher, dass sowohl das Zertifikat als auch der Schlüssel auf Ihrem lokalen Computer verfügbar sind.

So installieren Sie eine X.509-Zertifikatdatei:

  1. Wählen Sie Network Management Platform > Administration > Platform Certificate (Netzwerkverwaltungsplattform Plattformzertifikat aus.

    Die Seite Plattformzertifikat wird angezeigt.

  2. Wählen Sie im Bereich "Zertifikat hochladen" die Optionsschaltfläche "X.509-Zertifikat und privater Schlüssel " aus, um die Zertifikatsdateien im Format "Distinguished Encoding Rules" (DER) oder "Privacy-Enhanced Mail" (PEM) hochzuladen.

    Standardmäßig ist diese Option aktiviert.

    • Zertifikatsdateien im DER-Format:

      • Die unterstützten Erweiterungen sind: .der, .cer und .crt.

      • Sie werden im Binärformat gespeichert.

    • Zertifikatsdateien im PEM-Format:

      • Die unterstützten Erweiterungen sind: .pem, .cer und .crt.

      • Sie werden im Base64-kodierten DER-Format gespeichert.

  3. Um die X.509-Zertifikatsdatei aus Ihrem lokalen Dateisystem auszuwählen, klicken Sie neben dem Feld Zertifikat auf Durchsuchen.
  4. Um zu der Datei mit dem privaten Schlüssel in Ihrem lokalen Dateisystem zu navigieren und diese auszuwählen, klicken Sie neben dem Feld "Privater Schlüssel" auf "Durchsuchen".
  5. (Optional) Geben Sie die Passphrase in das Feld Private Key Passphrase ein.

    Sie müssen die Passphrase eingeben, wenn der private Schlüssel verschlüsselt ist.

  6. Klicken Sie auf Hochladen.

    Junos Space Platform zeigt eine Warnmeldung an, in der Sie aufgefordert werden, das aktuelle Zertifikat zu ersetzen.

  7. Sie können das Zertifikat entweder installieren oder den Installationsvorgang abbrechen.
    1. Um das Zertifikat zu installieren, klicken Sie auf Ja.

      Junos Space Platform führt interne Überprüfungen durch, um zu überprüfen, ob die hochgeladenen Dateien gültig sind. Wenn eine der Dateien ungültig ist, zeigt Junos Space Platform eine Fehlermeldung an.

      Wenn die Dateien gültig sind, ist der Upload erfolgreich und Junos Space Platform beginnt mit der Verwendung des neuen Zertifikats. Alle bestehenden Sitzungen werden beendet und die Benutzer werden gezwungen, sich abzumelden.

    2. Um die Installation abzubrechen, klicken Sie auf Abbrechen.

      Junos Space Platform verwendet weiterhin das aktuelle Zertifikat.

Installieren eines Junos Space Server-Zertifikats im PKCS #12-Format

Bevor Sie fortfahren, stellen Sie sicher, dass das PKCS #12-Zertifikat in Ihrem lokalen Dateisystem verfügbar ist.

So laden Sie ein Zertifikat im PKCS#12-Format hoch:

  1. Wählen Sie Network Management Platform > Administration > Platform Certificate (Netzwerkverwaltungsplattform Plattformzertifikat aus.

    Die Seite Plattformzertifikat wird angezeigt.

  2. Wählen Sie im Bereich Zertifikat hochladen die Optionsschaltfläche Zertifikat PKCS #12-Format aus, um die Zertifikatsdatei im PKCS#12-Format hochzuladen.
  3. Um zur Zertifikatsdatei im PKCS#12-Format in Ihrem lokalen Dateisystem zu navigieren und diese auszuwählen, klicken Sie neben dem Feld Zertifikat & privater Schlüssel auf Durchsuchen.
  4. (Optional) Geben Sie das Kennwort in das Feld Kennwort ein.
  5. Klicken Sie auf Hochladen.

    Junos Space Platform zeigt eine Warnmeldung an, in der Sie aufgefordert werden, das aktuelle Zertifikat zu ersetzen.

  6. Sie können das Zertifikat entweder installieren oder den Installationsvorgang abbrechen.
    1. Um das Zertifikat zu installieren, klicken Sie auf Ja.

      Junos Space Platform führt interne Überprüfungen durch, um zu überprüfen, ob die hochgeladenen Dateien gültig sind. Wenn eine der Dateien ungültig ist, zeigt Junos Space Platform eine Fehlermeldung an.

      Wenn die Dateien gültig sind, ist der Upload erfolgreich und Junos Space Platform beginnt mit der Verwendung des neuen Zertifikats. Alle bestehenden Sitzungen werden beendet und die Benutzer werden gezwungen, sich abzumelden.

    2. Um die Installation abzubrechen, klicken Sie auf Abbrechen.

      Junos Space Platform verwendet weiterhin das aktuelle Zertifikat.

Wiederherstellen des standardmäßigen Junos Space Server-SSL-Zertifikats

Sie kehren zum Standardzertifikat zurück, wenn Ihr aktuelles Zertifikat bald abläuft.

So stellen Sie das Standardzertifikat wieder her:

  1. Wählen Sie Network Management Platform > Administration > Platform Certificate (Netzwerkverwaltungsplattform Plattformzertifikat aus.

    Die Seite Plattformzertifikat wird angezeigt.

    Im Bereich "Current Platform Certificate" der Seite wird das Zertifikat angezeigt, das derzeit vom Junos Space-Server verwendet wird. Informationen zu den Attributen des Zertifikats finden Sie unter Übersicht über die Zertifikatverwaltung.

  2. Um das Standard-SSL-Zertifikat wiederherzustellen, klicken Sie auf Standardzertifikat verwenden.

    Es wird ein Informationsdialogfeld angezeigt, das angibt, dass das standardmäßige selbstsignierte Juniper Networks-Zertifikat verwendet wird.

  3. Sie können das Zurücksetzen auf das Standardzertifikat fortsetzen oder abbrechen.
    1. Um das Standardzertifikat zu verwenden, klicken Sie auf OK.

      Junos Space Platform verwendet das Standardzertifikat.

    2. Um den Vorgang abzubrechen, klicken Sie auf Abbrechen.

      Junos Space Platform verwendet das benutzerdefinierte Zertifikat.

Zugehörige Dokumentation