L'ajout de certificats de service à une passerelle Edge permet l'utilisation de ces certificats dans les paramètres liés au VPN de la passerelle Edge. Vous pouvez ajouter un certificat de service à l'écran Certificats.

Conditions préalables

Vérifiez que vous disposez du certificat de service et de sa clé privée au format PEM. Dans l'interface utilisateur, vous pouvez coller les données du fichier PEM ou accéder à un fichier qui contient les données et est disponible sur votre réseau depuis votre système local.

Procédure

  1. Ouvrez les services de passerelle Edge.
    1. Dans la barre de navigation supérieure, cliquez sur Mise en réseau, puis sur Passerelles Edge.
    2. Sélectionnez la passerelle Edge à modifier, puis cliquez sur Services.
  2. Cliquez sur l'onglet Certificats.
  3. Cliquez sur Certificat de service.
  4. Entrez les données au format PEM du certificat du service.
    • Si les données se trouvent dans un fichier PEM sur un système auquel vous pouvez accéder, cliquez sur le bouton Télécharger pour accéder au fichier et sélectionnez-le.
    • Si vous pouvez copier et coller les données du fichier PEM, collez-les dans le champ Certificat de service (format PEM).

      Incluez les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----.

  5. Entrez les données au format PEM de la clé privée du certificat.
    Lorsque le mode FIPS est activé, la taille des clés RSA doit être supérieure ou égale à 2 048 bits.
    • Si les données se trouvent dans un fichier PEM sur un système auquel vous pouvez accéder, cliquez sur le bouton Télécharger pour accéder au fichier et sélectionnez-le.
    • Si vous pouvez copier et coller les données du fichier PEM, collez-les dans le champ Clé privée (format PEM).

      Incluez les lignes ---BEGIN RSA PRIVATE KEY--- et ---END RSA PRIVATE KEY---.

  6. Entrez une phrase secrète de clé privée et confirmez-la.
  7. (Facultatif) Entrez une description.
  8. Cliquez sur Conserver.

Résultats

Le certificat de type Certificat de service figure dans la liste à l'écran. Il est désormais possible de sélectionner ce certificat de service lorsque vous configurez les paramètres liés au VPN de la passerelle Edge.