Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在 Junos Space 服务器上安装自定义 SSL 证书

默认情况下,Junos Space 网络管理平台使用自签名 SSL 证书。但是,Junos Space 网络管理平台提供了一个选项,用于将您自己的自定义 SSL 证书与 Junos Space 服务器相关联。

安装自定义 SSL 证书以使用基于 X.509 证书的身份验证模式。您可以上传 X.509、PKCS#1 或 PKCS # 12 格式的证书。如果以 PKCS#1 或 PKCS#12 格式上传证书,Junos Space 网络管理平台会将证书转换为隐私增强型邮件 (PEM) 格式的两个文件(公共证书和解密私钥)。

谨慎:

更改身份验证模式时,将自动终止所有现有用户会话(更改身份验证模式的当前管理员的会话除外),并强制用户注销。

本节中的主题介绍如何将您自己的自定义 SSL 证书与 Junos Space 服务器相关联。

安装 X.509 Junos Space 服务器证书

在 Junos Space 服务器上安装 X.509 证书文件以启用基于 X.509 证书的身份验证。在上载和安装证书之前,请确保证书和密钥在本地计算机上都可用。

安装 X.509 证书文件:

  1. 选择 “网络管理平台”>“管理”>“平台证书”。

    此时将显示“平台证书”页面。

  2. 从“上传证书”区域中,选择“ X.509 证书和私钥 ”选项按钮,以可分辨编码规则 (DER) 或隐私增强邮件 (PEM) 格式上传证书文件。

    默认情况下,此选项处于选中状态。

    • DER 格式证书文件:

      • 支持的扩展名包括: .der.cer.crt

      • 它们以二进制格式存储。

    • PEM 格式证书文件:

      • 支持的扩展名是: .pem.cer.crt

      • 它们以 Base64 编码的 DER 格式存储。

  3. 若要导航到从本地文件系统中选择 X.509 证书文件,请单击“证书”字段旁边的“浏览”。
  4. 要导航到本地文件系统中的私钥文件并从中选择私钥文件,请单击私钥字段旁边的浏览
  5. (可选)在 “私钥密码短语 ”字段中输入密码。

    如果私钥已加密,则必须输入密码。

  6. 单击 上传

    Junos Space 平台将显示一条警告消息,要求确认替换当前证书。

  7. 您可以安装证书或取消安装过程。
    1. 若要安装证书,请单击“ ”。

      Junos Space Platform 会执行内部验证,以验证上传的文件是否有效。如果任何文件无效,Junos Space Platform 将显示一条错误消息。

      如果文件有效,则上传成功,Junos Space 平台开始使用新证书。所有现有会话都将终止,用户将被强制注销。

    2. 要取消安装,请单击 取消

      Junos Space Platform 将继续使用当前证书。

安装 PKCS #12 格式的 Junos Space 服务器证书

在继续操作之前,请确保 PKCS #12 证书在本地文件系统上可用。

要上传 PKCS#12 格式的证书,请执行以下操作:

  1. 选择 “网络管理平台”>“管理”>“平台证书”。

    此时将显示“平台证书”页面。

  2. 从“上传证书”区域中,选择“ PKCS #12 格式证书 ”选项按钮以上传 PKCS#12 格式证书文件。
  3. 要从本地文件系统中导航到 PKCS#12 格式的证书文件并选择该文件,请单击“证书和私钥”字段旁边的浏览
  4. (可选)在 密码 字段中输入密码。
  5. 单击 上传

    Junos Space 平台将显示一条警告消息,要求确认替换当前证书。

  6. 您可以安装证书或取消安装过程。
    1. 若要安装证书,请单击“ ”。

      Junos Space Platform 会执行内部验证,以验证上传的文件是否有效。如果任何文件无效,Junos Space Platform 将显示一条错误消息。

      如果文件有效,则上传成功,Junos Space 平台开始使用新证书。所有现有会话都将终止,用户将被强制注销。

    2. 要取消安装,请单击 取消

      Junos Space Platform 将继续使用当前证书。

恢复为默认的 Junos Space 服务器 SSL 证书

当前证书即将过期时,将还原为默认证书。

要恢复为默认证书,请执行以下操作:

  1. 选择 “网络管理平台”>“管理”>“平台证书”。

    此时将显示“平台证书”页面。

    页面的“当前平台证书”区域显示 Junos Space 服务器当前正在使用的证书。若要了解证书的属性,请参阅 证书管理概述

  2. 要恢复为默认 SSL 证书,请单击 使用默认证书

    将显示一个信息对话框,指示将使用默认的自签名瞻博网络证书。

  3. 您可以继续或取消恢复到默认证书。
    1. 若要使用默认证书,请单击“ 确定”。

      Junos Space Platform 使用默认证书。

    2. 要取消,请单击 取消

      Junos Space Platform 使用自定义证书。