Durch Hinzufügen von Dienstzertifikaten zu einem Edge-Gateway können diese Zertifikate in den VPN-bezogenen Einstellungen des Edge-Gateways verwendet werden. Sie können ein Dienstzertifikat dem Bildschirm Zertifikate hinzufügen.

Voraussetzungen

Vergewissern Sie sich, dass das Dienstzertifikat und der dazugehörige private Schlüssel im PEM-Format vorliegen. In der Benutzeroberfläche können Sie entweder die PEM-Daten einfügen oder zu einer Datei navigieren, die die Daten enthält und in Ihrem Netzwerk vom lokalen System aus verfügbar ist.

Prozedur

  1. Öffnen Sie „Edge-Gateway-Dienste“.
    1. Wählen Sie in der oberen Navigationsleiste Ressourcen aus und klicken Sie auf die Registerkarte Cloud-Ressourcen.
    2. Klicken Sie im linken Bereich auf Edge-Gateways.
    3. Klicken Sie auf das Optionsfeld neben dem Namen des gewünschten Edge-Gateways und anschließend auf Dienste.
  2. Klicken Sie auf die Registerkarte Zertifikate.
  3. Klicken Sie auf Dienstzertifikat.
  4. Geben Sie die PEM-formatierten Daten des Dienstzertifikats ein.
    • Wenn sich die Daten in einer PEM-Datei auf einem System befinden, zu dem Sie navigieren können, klicken Sie auf die Schaltfläche Hochladen, um zu der Datei zu navigieren, und wählen Sie diese aus.
    • Falls Sie die PEM-Daten kopieren und einfügen können, fügen Sie sie in das Feld Dienstzertifikat (PEM-Format) ein.

      Fügen Sie die Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- hinzu.

  5. Geben Sie die PEM-formatierten Daten des privaten Schlüssels des Zertifikats ein.
    Bei aktiviertem FIPS-Modus müssen RSA-Schlüsselgrößen größer oder gleich 2048 Bit sein.
    • Wenn sich die Daten in einer PEM-Datei auf einem System befinden, zu dem Sie navigieren können, klicken Sie auf die Schaltfläche Hochladen, um zu der Datei zu navigieren, und wählen Sie diese aus.
    • Falls Sie die PEM-Daten kopieren und einfügen können, fügen Sie sie in das Feld Privater Schlüssel (PEM-Format) ein.

      Fügen Sie die Zeilen -----BEGIN RSA PRIVATE KEY----- und -----END RSA PRIVATE KEY----- hinzu.

  6. Geben Sie die Passphrase des privaten Schlüssels ein und bestätigen Sie sie.
  7. (Optional) Geben Sie eine Beschreibung ein.
  8. Klicken Sie auf Behalten.

Ergebnisse

Das Zertifikat vom Typ „Dienstzertifikat“ wird in der Liste auf dem Bildschirm angezeigt. Dieses Dienstzertifikat kann nun von Ihnen ausgewählt werden, wenn Sie die VPN-bezogenen Einstellungen des Edge-Gateways konfigurieren.