Installare un certificato firmato dalla CA per l'accesso alla console basata sul Web
Quando si utilizza BlueXP in modalità limitata o privata, l'interfaccia utente è accessibile dalla macchina virtuale del connettore implementata nella regione cloud o in sede. Per impostazione predefinita, BlueXP utilizza un certificato SSL autofirmato per fornire l'accesso HTTPS sicuro alla console basata sul Web in esecuzione sul connettore. Se richiesto dall'azienda, è possibile installare un certificato firmato da un'autorità di certificazione (CA), che fornisce una protezione migliore rispetto a un certificato autofirmato. Dopo aver installato il certificato, BlueXP utilizza il certificato firmato dalla CA quando gli utenti accedono alla console basata sul Web.
Prima di iniziare
È necessario creare un connettore prima di poter modificare le impostazioni di BlueXP. "Scopri come creare un connettore".
Installare un certificato HTTPS
Installare un certificato firmato da una CA per un accesso sicuro alla console basata sul Web in esecuzione sul connettore.
È possibile installare il certificato utilizzando una delle seguenti opzioni:
-
Generare una richiesta di firma del certificato (CSR) da BlueXP , inoltrare la richiesta di certificato a una CA, quindi installare il certificato firmato dalla CA sul connettore.
La coppia di chiavi utilizzata da BlueXP per generare la CSR viene memorizzata internamente sul connettore. BlueXP recupera automaticamente la stessa coppia di chiavi (chiave privata) quando si installa il certificato sul connettore.
-
Installare un certificato firmato CA già esistente.
Con questa opzione, la CSR non viene generata tramite BlueXP . La CSR viene generata separatamente e la chiave privata viene memorizzata esternamente. Quando si installa il certificato, viene fornita la chiave privata a BlueXP .
-
Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare impostazione HTTPS.
-
Nella pagina HTTPS Setup (Configurazione HTTPS), installare un certificato generando una richiesta di firma del certificato (CSR) o installando il proprio certificato firmato dalla CA:
Opzione Descrizione Generare una CSR
-
Inserire il nome host o il DNS dell'host del connettore (il nome comune), quindi selezionare generate CSR (genera CSR).
BlueXP visualizza una richiesta di firma del certificato.
-
Utilizzare la CSR per inviare una richiesta di certificato SSL a una CA.
Il certificato deve utilizzare il formato X.509 codificato con Privacy Enhanced Mail (PEM) base-64.
-
Caricare il file del certificato e selezionare Installa.
Installare il proprio certificato firmato dalla CA
-
Selezionare Installa certificato firmato dalla CA.
-
Caricare il file del certificato e la chiave privata, quindi selezionare Installa.
Il certificato deve utilizzare il formato X.509 codificato con Privacy Enhanced Mail (PEM) base-64.
-
BlueXP utilizza ora il certificato firmato dalla CA per fornire un accesso HTTPS sicuro. L'immagine seguente mostra un connettore configurato per l'accesso sicuro:
Rinnovare il certificato BlueXP HTTPS
È necessario rinnovare il certificato HTTPS BlueXP prima della scadenza per garantire un accesso sicuro alla console BlueXP. Se il certificato non viene rinnovato prima della scadenza, viene visualizzato un avviso quando gli utenti accedono alla console Web utilizzando HTTPS.
-
Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare impostazione HTTPS.
Vengono visualizzati i dettagli del certificato BlueXP, inclusa la data di scadenza.
-
Selezionare Cambia certificato e seguire la procedura per generare una CSR o installare il proprio certificato firmato dalla CA.
BlueXP utilizza il nuovo certificato firmato dalla CA per fornire un accesso HTTPS sicuro.