03
2022
07
01:28:43

故障案例:警告:不可信的VPN服务器证书!


https://support.huawei.com/hedex/hdx.do?lib=EDOC1000160161AZJ11177&docid=EDOC1000160161&lang=zh&v=07


现象描述

用户使用SecoClient通过SSL VPN隧道登录SSL VPN虚拟网关时,系统弹出如下提示。

相关告警与日志

原因分析

SecoClient上缺少认证虚拟网关身份的CA证书

操作步骤

要消除该告警有以下两个方法:

  • 单击“更改设置”,去勾选“阻塞到不可信服务器的连接”。

    在用户确定自己登录的虚拟网关身份真实的情况下,可以采用此方法。

  • 为SecoClient和虚拟网关颁发证书

    用户在无法有效识别虚拟网关身份真实性的情况下,推荐使用此方法。

    制作两本证书,一本设备证书放置在虚拟网关上,另一本CA证书放置在SecoClient所在的主机上。如果用户所在企业已有证书系统,则可以利用自有的系统制作证书。如果没有证书系统,可以使用XCA软件制作证书

    SecoClient通过SSL VPN隧道登录虚拟网关时,虚拟网关会向SecoClient推送设备证书,只要SecoClient上的CA证书可以识别虚拟网关的设备证书,系统就不会再提示证书校验非法的告警了。

    证书的制作方法请参见如何使用XCA制作设备证书和用户证书



推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/2420.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: