Stel je hebt een SSL certificaat in Plesk aangemaakt en geinstalleerd met de naam office.domeinnaam.nl en je wilt het certificaat verplaatsen naar je Sonicwall UTM om te gebruiken als SSL VPN, zodat je sonicwall via https://office.domeinnaam.nl:4433 en SSL VPN werkt met het certificaat.

Stap 1:

Maak in Plesk een DNS A record office.domeinnaam.nl aan naar  het publieke IP adres van de Sonicwall UTM.

Kopieer in Plesk bij SSL/TLS Certificates de tekst in de .CRT certificaat scherm naar de Windows Kladblok en sla dit op met de naam server.crt

Kopieer in Plesk bij SSL/TLS Certificates de tekst in de .KEY certificaat scherm naar de Windows Kladblok en sla dit op met de naam server.key


Stap 2:

Gebruik OPENSSL om van beide bestanden een .p12 bestand te maken.
(download openssl voor Windows hier: https://slproweb.com/products/Win32OpenSSL.html )

Kopieer de server.crt en server.key bestand naar de c:\OpenSSL-Win64\bin  map.

Klik rechts op openssl.exe (staat in c:\OpenSSL-Win64\bin) en kies voor Als Administrator uitvoeren.

Plak onderstaande commando regel in het scherm en druk op enter.

pkcs12 -export -out out.p12 -inkey server.key -in server.crt

Je moet een export wachtwoord aanmaken (Enter Export Password), vul een wachtwoord in. Er wordt nogmaals gevraagd om het wachtwoord in te typen als verificatie. Schrijf het wachtwoord op, deze heb je later nodig.

Het bestand out.p12 is nu gemaakt en staat in de c:\OpenSSL-Win64\bin  map.


Stap 3:

Ga in de Sonicwall naar Appliance, Certificates en klik op Import.

Vul de certificate name in.
Vul bij Certificate Management Password het aangemaakte wachtwoord in.
Bij Please select a file to import: blader je naar het aangemaakte out.p12 bestand.
Klik op Import.

Soms moet je nog een Root certificaat (behorende bij het certificaat) importeren om het certificaat te valideren.

Hierna moet je het certificaat nog bij SSL VPN, Server Settings nog selecteren bij Certificate Selection: .