当客户要求使用证书方式来建立VPN,可通过证书管理中的证书请求和证书列表功能。
当设备已有有效的PKCS#12证书,可以直接在证书管理中导入,如果没有,则需要在这里申请。
证书请求用于CER本地证书和PKCS#7证书导入,证书请求生成时会同时产生一对密钥对,用于证书导入时进行校验。
证书请求需要配置的信息包括请求名称、主题内容、拓展识别信息、密码设置,详细项配置可根据复选框的提示填写。
参数配置好点击<提交>则会生成证书申请文件和密钥文件,点击<下载>可将申请文件下载下来,下载下来的文件是一个csr的文件格式。
:
1.当对应证书未导入时,删除该证书请求会影响证书的导入.建议在证书导入后在删除申请信息。
2.证书导入最多只支持10条。
3.系统时间在证书的生效期以外会导入失败。
证书列表支持导入多个CA证书,包括RSA证书和商密证书。其中证书状态包括以下四种:正常:能正常使用;无效:证书校验失败;过期:系统时间不在证书生效期内;已吊销:证书被颁发证书的CA吊销。
证书列表里面导入需要用到的证书,包括本地证书和根证书导入,其他选择证书类型:选择本地证书或者根证书类型,类型有:CRE本地证书、CER根证书、PKCS#12证书、PKCS#7证书。
选择校验密钥:来源于申请证书列表。
CA根证书:导入申请的CA根证书。
本地证书:导入的是生成的证书。
证书名称:根据情况自定义命名。
CA根证书:一般情况下要导入如下:
• 本地证书使用的根。
• 如果对端的证书颁发的根跟本端本地证书使用的不是同一个根,也需要导入对端的根。
证书名称:据情况自定义命名。
CA根证书:地证书使用的CA根证书。
本地证书:入P12格式的证书。
保护密码:密码为P12格式证书生成时候的密码。
证书名称:据情况自定义命名。
校验密钥:源于申请信息列表,即选择即将导入的证书对应的申请信息。
导入的根证书或者是本地证书支持下载。
建议使用Chrome浏览器访问!
