L'aggiunta di certificati di servizio a un gateway edge rende tali certificati disponibili per l'uso nelle impostazioni relative alla VPN del gateway edge. È possibile aggiungere un certificato di servizio nella schermata Certificati.

Prerequisiti

Verificare di disporre del certificato di servizio e della relativa chiave privata in formato PEM. Nell'interfaccia utente, è possibile incollare i dati PEM o selezionare un file che contenga i dati e sia disponibile in rete dal sistema locale.

Procedura

  1. Aprire i servizi gateway edge.
    1. Nella barra di navigazione superiore fare clic su Rete e su Gateway edge.
    2. Selezionare il gateway edge da modificare e fare clic su Servizi.
  2. Fare clic sulla scheda Certificati.
  3. Fare clic su Certificato di servizio.
  4. Immettere i dati in formato PEM del certificato di servizio.
    • Se i dati si trovano in un file PEM in un sistema accessibile, fare clic sul pulsante Carica per cercare il file e selezionarlo.
    • Se è possibile copiare e incollare i dati PEM, incollarli nel campo Certificato di servizio (formato PEM).

      Includere le righe -----BEGIN CERTIFICATE----- e -----END CERTIFICATE-----.

  5. Immettere i dati in formato PEM della chiave privata del certificato.
    Quando è attivata la modalità FIPS, le dimensioni delle chiavi RSA devono essere maggiori o uguali a 2048 bit.
    • Se i dati si trovano in un file PEM in un sistema accessibile, fare clic sul pulsante Carica per cercare il file e selezionarlo.
    • Se è possibile copiare e incollare i dati PEM, incollarli nel campo Chiave privata (formato PEM).

      Includere le righe -----BEGIN RSA PRIVATE KEY----- e -----END RSA PRIVATE KEY-----.

  6. Immettere una passphrase della chiave privata e confermarla.
  7. (Facoltativo) Immettere una descrizione.
  8. Fare clic su Mantieni.

risultati

Il certificato con tipo Certificato di servizio viene visualizzato nell'elenco nella schermata. È ora possibile selezionare questo certificato di servizio quando si configurano le impostazioni relative alla VPN del gateway edge.