Eisen aan een SSL-certificaat voor het PRA-apparaat

Alle BeyondTrust communicatie vindt plaats via beveiligde en versleutelde verbindingen. Deze zijn afhankelijk van de standaard Secure Sockets Layer (SSL) technologie en het DNS-adres van het apparaat. BeyondTrust apparaten worden geleverd met een standaard certificaat waarmee alle verbindingen op alle IP-adressen worden beveiligd. Maar dit voldoet niet aan de eisen van de BeyondTrust clientsoftware, die stringentere validaties uitvoert dan standaard webbrowsers. Daarom moet, voordat BeyondTrust u een volledig werkend softwarelicentiepakket kan leveren, op uw BeyondTrust Box een geldig SSL-certificaat zijn geïnstalleerd dat met het DNS A-record overeenkomt dat u voor uw apparaat hebt geregistreerd.

Een geldig SSL-certificaat kan ofwel een door een certificaatautoriteit ondertekend (CA-ondertekend) SSL-certificaat zijn ofwel een zelf-ondertekend SSL-certificaat. Door de CA-ondertekende certificaten zijn vereist om alle BeyondTrust functionaliteit (bijv. klik-om-te-chatten en mobiele clients) te gebruiken, maar hiervoor moet een verzoek voor ondertekening van een certificaat (CSR) naar de CA worden gezonden. De CSR is een industriestandaard die wordt gebruikt door alle netwerkapparaten en software die SSL gebruiken. Als een CSR/CA-ondertekend certificaat wordt gebruikt in plaats van een zelf ondertekend certificaat, moet het CA-ondertekende certificaat worden gedownload van de website van de CA (of de aankoopmail van het certificaat) en worden geïmporteerd naar de BeyondTrust Box via de interface /appliance.

Zie de volgende artikelen voor meer informatie over het aanmaken en beheren van SSL-certificaten in BeyondTrust PRA: Een SSL-certificaat dat door een certificeringsautoriteit is getekend, aanmaken voor uw PRA-apparaat, , en Certificaten: SSL-certificaten aanmaken en beheren.

Zie de Gids voor SSL-certificaten voor meer informatie over hoe BeyondTrust SSL-certificaten gebruikt en voor gedetailleerde stappen voor de configuratie om certificaten in BeyondTrust aan te vragen en te installeren.

In de sectie Een SSL-certificaat aanmaken worden de stappen voor de initiële configuratie in detail beschreven. Hieronder volgt een overzicht van het proces.

  1. Log in op de BeyondTrust /appliance interface en maak een verzoek voor ondertekening van een certificaat (CSR) of een zelf-ondertekend certificaat aan.

    Als de BeyondTrust Box een kopie van het certificaat van een andere BeyondTrust Box of server gebruikt, dan is geen CSR of zelf-ondertekend certificaat nodig. In plaats daarvan moet u het certificaat met de privésleutel exporteren vanaf het systeem waar het zich nu bevindt en het op de BeyondTrust Box importeren. Zie de sectie SSL-certificaat kopiëren op apparaten met automatische omschakeling en op Atlas apparaten in de Gids voor SSL-certificaten voor gedetailleerde informatie per stap.

  2. Wijs het nieuwe certificaat aan het IP-adres of de IP-adressen van de BeyondTrust Box toe.
  3. Zend een kopie van het SSL-basiscertificaat en/of het DNS-adres van het apparaat naar BeyondTrust technische ondersteuning.

    Als u een zelf-ondertekend certificaat gebruikt, dan functioneert dit als zijn eigen basiscertificaat en daarom moet u dan het zelf-ondertekende certificaat naar BeyondTrust technische ondersteuning zenden. Als u een door de CA ondertekend certificaat gebruikt, dan moet u met de CA contact opnemen voor een kopie van diens basiscertificaat. Als u problemen hebt om met de CA contact op te nemen, dan kunt u op beyondtrustcorp.service-now.com/csm artikelen vinden die u kunnen helpen om uw basiscertificaat te krijgen. In beide gevallen moet BeyondTrust technische ondersteuning nog steeds het DNS-adres van het apparaat weten. Als uw DNS-adres publiek is en het SSL-certificaat al is geïnstalleerd, dan kan BeyondTrust technische ondersteuning een kopie van het basiscertificaat vanaf het publieke DNS-adres ophalen, u hoeft het basiscertificaat dan niet handmatig te verzenden.

Nadat de bovenstaande stappen zijn uitgevoerd, codeert BeyondTrust technische ondersteuning de DNS-hostnaam en het SSL-basiscertificaat in het nieuwe softwarelicentiepakket, verzendt dit naar de BeyondTrust licentieserver om het pakket samen te stellen en zendt u vervolgens instructies hoe u het zojuist samengestelde pakket moet installeren zodra dat compleet is.