Problema:
Creazione di un certificato SSL per NetBotz 750/755
Linea di prodotti:
NetBotz
Ambiente:
NBWL0755
NBRK0750
Certificato SSL
Causa:
In molti casi, i clienti possono voler creare un proprio certificato per un dispositivo NetBotz. Di seguito viene riportato un esempio di come crearne uno per un dispositivo NetBotz della serie 700. Si noti che questo non è specifico per NetBotz, ma è solo un esempio che può essere utilizzato con loro.
Risoluzione:
È possibile generare il proprio CSR con openssl o tramite uno dei fornitori di certificati. In genere è più sicuro farlo localmente con openssl, poiché si ha il controllo delle chiavi private.
La prima cosa da fare è creare una chiave per ogni dispositivo. In questo caso, usiamo $DEVICE come segnaposto per il nome di ogni dispositivo.
openssl genrsa -out $DEVICE.key 2048
Poi dovrete usare questa chiave (per ogni dispositivo) per generare un CSR per ogni dispositivo:
openssl req -new -key $DEVICE.key -out $DEVICE.csr
Vi verrà chiesto di inserire:
- Nome del Paese (codice di 2 lettere)
- Nome dello Stato o della Provincia
- Località (es. città)
- Organizzazione (nome della società)
- Unità organizzativa (divisione, ecc.)
- Nome comune (CN, che sarà l'FQDN della macchina - nome di dominio completamente qualificato, ad esempio host.company.com)
- Indirizzo e-mail
Si consiglia di evitare gli attributi extra (in particolare la password)... basta premere invio.
Ora è possibile utilizzare questo CSR in una delle numerose autorità di certificazione commerciali. Se viene richiesto un SAN (subject alternative name), è bene inserire almeno l'FQDN, ma anche eventuali alias per la macchina.
Una volta terminata la creazione del CSR, è possibile visualizzarlo utilizzando:
openssl req -in $DEVICE.csr -text -noout