Erstellen Sie ein vertrauenswürdiges SSL-Zertifikat über die REST-API
Standardmäßig Sensoren und Konsolen fügen Sie ein selbstsigniertes SSL-Zertifikat hinzu. Sie können jedoch die Sicherheit und Leistung Ihres Systems verbessern, indem Sie ein vertrauenswürdiges Zertifikat hinzufügen, das von einer Zertifizierungsstelle (CA) signiert wurde. Sie können die Zertifikatsignieranforderung erstellen, um sie über die ExtraHop REST API an Ihre CA zu senden. Nachdem Sie das signierte Zertifikat erhalten haben, können Sie es auch zu Ihrem hinzufügen Sensor oder Konsole über die REST-API.
Before you begin
- Sie müssen sich anmelden bei Sensor oder Konsole mit einem Konto, das System- und Zugriffsadministrationsrechte um einen API-Schlüssel zu generieren.
- Sie benötigen einen gültigen API-Schlüssel, um Änderungen über die REST-API vornehmen und die folgenden Verfahren ausführen zu können. (siehe Generieren Sie einen API-Schlüssel.)
- Machen Sie sich vertraut mit dem ExtraHop REST API-Leitfaden um zu erfahren, wie Sie im ExtraHop REST API Explorer navigieren.
Hinweis: | Sie können die Verfahren in diesem Thema auch über die Administrationseinstellungen ausführen. Weitere Informationen finden Sie in den folgenden Themen: |
Erstellen Sie eine SSL-Zertifikatsignieranforderung
Um ein signiertes SSL-Zertifikat zu erstellen, müssen Sie eine Zertifikatsignieranforderung an eine vertrauenswürdige Zertifizierungsstelle senden.
Wichtig: | Der REST-API-Explorer ist auf Reveal (x) 360 nicht verfügbar. |
Nächste Maßnahme
Senden Sie die Signaturanfrage an Ihre CA, um Ihr signiertes SSL-Zertifikat zu erstellen.Wichtig: | Die Signieranforderung enthält Escape-Sequenzen, die
Zeilenumbrüche (\n) darstellen. Ersetzen Sie jede Instanz von\ndurch einen Zeilenumbruch, bevor Sie die
Anfrage an Ihre CA senden. Sie können die PEM-Anforderung manuell in einem Texteditor oder
automatisch über ein JSON-Analyseprogramm ändern, wie im folgenden
Beispielbefehl gezeigt:echo '<json_output>' | python -c 'import sys, json; print json.load(sys.stdin)["pem"]' Ersetze den <json_output> Variable mit der gesamten JSON-Zeichenfolge, die im Abschnitt Response Body zurückgegeben wurde. |
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?