Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Certificados digitais

Um certificado digital é um meio eletrônico para verificar sua identidade por meio de um terceiro confiável, conhecido como autoridade de certificado (CA). Alternativamente, você pode usar um certificado auto-assinado para atestar sua identidade.

O processamento manual de certificados inclui a geração de uma solicitação PKCS10, submissão ao CA, recuperação do certificado assinado e carregamento manual do certificado no dispositivo da Juniper Networks. Com base no seu ambiente de implantação, você pode usar o SCEP ou o CMPv2 para a inscrição on-line de certificados.

Para usar um certificado digital para autenticar sua identidade ao estabelecer uma conexão VPN segura, você deve primeiro fazer o seguinte:

  • Obtenha um certificado de CA do qual pretende obter um certificado local e depois carregue o certificado de CA no dispositivo. O certificado ca pode conter um CRL para identificar certificados inválidos.

  • Obtenha um certificado local da CA cujo certificado de CA você já carregou anteriormente e, em seguida, carregue o certificado local no dispositivo. O certificado local estabelece a identidade do dispositivo da Juniper Networks com cada conexão de túnel.

Geração manual de certificados digitais: Visão geral da configuração

Para obter certificados digitais manualmente:

  1. Gere um par chave no dispositivo. Veja certificados digitais auto-assinados.

  2. Crie um perfil ou perfis de CA que contenham informações específicas para um CA. Veja exemplo: Configurando um perfil de CA.

  3. Gere o CSR para o certificado local e envie-o para o servidor CA. Veja exemplo: Gerando manualmente um CSR para o certificado local e enviando-o para o servidor CA.

  4. Carregue o certificado no dispositivo. Veja exemplo: Carregamento manual de CA e certificados locais.

  5. Configure o reencamamento automático. Veja exemplo: Usando o SCEP para renovar automaticamente um certificado local.

  6. Se necessário, carregue o CRL do certificado no dispositivo. Veja exemplo: Carregando manualmente um CRL no dispositivo.

  7. Se necessário, configure o perfil ca com locais de CRL. Veja exemplo: Configuração de um perfil de autoridade de certificados com locais de CRL