客户是政府客户,使用SVN5850做SSLVPN。下级单位需要先登录VPN在登录业务系统。
本身是私有证书,导入可信机构的证书!
设备CA证书
如果您使用的设备证书不是由微软IE所信任的颁发机构颁发,那么请导入颁发机构的证书供虚拟网关用户下载、安装。虚拟网关用户安装证书后,可以消除用户界面上的安全警告框,并可以加快访问速度。
上传设备CA证书
如果当前CA类型设置为“外置CA”,则需要上传设备CA证书。
选择“SSL虚拟网关 > 虚拟网关”。
单击待配置的虚拟网关对应的。
选择“认证授权 > 证书管理 > 设备CA证书”。
单击“上传”。
单击“浏览”,在本地定位设备CA证书。
单击“确定”。
如果导入成功,则会弹出证书导入成功的对话框。
使用内置CA颁发设备证书
如果当前CA类型设置为“内置CA”,则可以使用内置CA颁发设备CA证书。详情请参见选择当前CA的类型。
使用内置CA的根证书作为设备证书
如果当前CA类型设置为“内置CA”,则可以使用内置CA的根证书作为设备CA证书。详情请参见选择当前CA的类型。
查看设备CA证书详细信息
选择“SSL虚拟网关 > 虚拟网关”。
单击待配置的虚拟网关对应的。
选择“认证授权 > 证书管理 > 设备CA证书”。
单击“刷新”,可查看设备当前设备CA证书的基本信息。
单击待查看的设备CA证书对应的,查看证书的详细信息,如表1所示。
表1 查看设备CA证书详细信息参数说明
参数
说明
Version
证书版本号。包括V1、V2和V3。
Serial Number
证书序列号,是证书的唯一标识。
Signature Algorithm
签名算法类型,包括MD5、SHA1、SHA256等。
Issuer
该证书的颁发者,表示证书来源。
Validity
证书的有效期,包括有效其实时间和有效截止时间。
Subject
证书主题,即标明证书身份的字段。
Subject Public Key Info
证书公钥(RSA加密)信息。
X509v3 extensions
X509扩展字段,只有V3版本才有此字段。
X509v3 Subject Key Identifier
主体密钥标识
X509v3 Authority Key Identifier
验证机构密钥标识,包括密钥ID(keyid)、验证机构DN(DirName)和CA序列号(serial)
X509v3 Basic Constraints
基本限制扩展项(CA为TURE表示该证书为CA证书,CA为FALSE表示该证书为用户证书)
Signature Algorithm
数字签名(RSA加密)信息。
删除设备CA证书
选择“SSL虚拟网关 > 虚拟网关”。
单击待配置的虚拟网关对应的。
选择“认证授权 > 证书管理 > 设备CA证书”。
单击待删除的设备CA证书对应的。
在弹出的对话框中单击“是”。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/2422.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~