SSL VPN

深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
点击可切换产品版本
知道了
不再提醒
SSL7.3
SSL VPN 文档 配置联调 功能使用案例 外部认证配置案例 结合第三方 CA 实现数字证书认证
{{sendMatomoQuery("SSL VPN","结合第三方 CA 实现数字证书认证")}}

结合第三方 CA 实现数字证书认证

更新时间:2022-01-10

需求介绍

某客户希望 SSL 设备同第三方 CA 结合做数字证书的认证。

配置步骤

第一步:进入『系统设置』→『系统配置』→『设备证书』页面,生成一个第三方证 书请求,页面如下图所示:

点击创建证书请求按钮,出现如下对话框:

此时填入'CN'-国家,'GD'-省份,'SZ'-城市,'SANGFOR'-公司,'SUPPORT'-部门,'www.sangfor.com.cn'-颁发对象,'support@sangfor.com.cn' - email 地址。

每个字段都有限制,例如国家限制 2 位,省份限制 20 位,超出限制长度将不能再输入,且有可能报错(尽量使用英文字母)。配置完成后,点击确定。

点击下载保存,如图:

打开 client.csr 后显示如下:

第二步:将完整代码全部复制到一个文本文档中,将生成的第三方证书请求提交给第 三方 CA 认证机构。

第三步:从第三方 CA 认证机构拿到 CA 根证书和用户证书;

第四步:进入『SSL 设置』→『认证设置』→『证书与 USB-KEY 认证』页面,在『外置 CA』中,点击添加按钮,将获取的 CA 根证书导入 SSL 设备;

第五步:点击外置 CA 名称,设置信任该 CA 签发的所有证书用户,如下图所示:

第六步:此时,用户即可以使用第三方 CA 颁发的证书登录 SSL 了。