Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

在 Junos Space 服务器上安装自定义 SSL 证书

默认情况下,Junos Space 网络管理平台使用自签名 SSL 证书。但是,Junos Space 网络管理平台提供了一个选项,用于将您自己的自定义 SSL 证书与 Junos Space 服务器相关联。

您安装自定义 SSL 证书以使用基于 X.509 证书的身份验证模式。您可以上传 X.509、PKCS#1 或 PKCS # 12 格式的证书。如果以 PKCS#1 或 PKCS#12 格式上传证书,Junos Space 网络管理平台会将该证书转换为两个文件(公共证书和解密的私有密钥)的隐私增强型邮件 (PEM) 格式。

谨慎:

身份验证模式更改后,所有现有用户会话(当前管理员会话除外,更改身份验证模式的管理员会话除外)将自动终止,并强制用户退出。

本节中的主题介绍如何将您自己的自定义 SSL 证书与 Junos Space 服务器相关联。

安装 X.509 Junos Space 服务器证书

您可以在 Junos Space 服务器上安装 X.509 证书文件,以启用基于 X.509 证书的身份验证。上传和安装证书之前,请确保证书和密钥均在本地计算机上可用。

要安装 X.509 证书文件:

  1. 选择 网络管理平台>管理>平台证书

    将显示平台证书页面。

  2. 从“上传证书”区域,选择 X.509 证书和私钥 选项按钮,以以可识别编码规则 (DER) 或隐私增强型邮件 (PEM) 格式上传证书文件。

    默认情况下,此选项处于选中状态。

    • DER 格式的证书文件:

      • 支持的扩展包括: .der.cer.crt

      • 它们以二进制格式存储。

    • PEM 格式的证书文件:

      • 支持的扩展包括: .pem.cer.crt

      • 它们以 Base64 编码的 DER 格式存储。

  3. 要导航以从本地文件系统中选择 X.509 证书文件,请单击证书字段旁边的浏览
  4. 要从本地文件系统中导航至并选择私有密钥文件,请单击“私有密钥”字段旁边的“浏览”。
  5. (可选)在 私钥密码短语 字段中输入密码短语。

    如果私钥已加密,则必须输入密码。

  6. 单击 上传

    Junos Space 平台将显示一条警告消息,要求确认是否替换当前证书。

  7. 您可以安装证书,也可以取消安装过程。
    1. 要安装证书,请单击“ ”。

      Junos Space Platform 会执行内部验证,以验证上传的文件是否有效。如果其中任何一个文件无效,Junos Space Platform 将显示一条错误消息。

      如果文件有效,则上传成功,Junos Space Platform 将开始使用新证书。所有现有会话都将终止,用户被迫退出。

    2. 要取消安装,请单击 “取消”。

      Junos Space 平台继续使用当前证书。

以 PKCS #12 格式安装 Junos Space 服务器证书

继续之前,请确保本地文件系统上提供 PKCS #12 证书。

要上传 PKCS#12 格式的证书:

  1. 选择 网络管理平台>管理>平台证书

    将显示平台证书页面。

  2. 从“上传证书”区域,选择 PKCS #12 格式证书 选项按钮,以上传 PKCS#12 格式证书文件。
  3. 要从本地文件系统中导航至并选择 PKCS#12 格式的证书文件,请单击证书 & 私钥字段旁边的浏览
  4. (可选)在密码字段中输入 密码
  5. 单击 上传

    Junos Space 平台将显示一条警告消息,要求确认是否替换当前证书。

  6. 您可以安装证书,也可以取消安装过程。
    1. 要安装证书,请单击“ ”。

      Junos Space Platform 会执行内部验证,以验证上传的文件是否有效。如果其中任何一个文件无效,Junos Space Platform 将显示一条错误消息。

      如果文件有效,则上传成功,Junos Space Platform 将开始使用新证书。所有现有会话都将终止,用户被迫退出。

    2. 要取消安装,请单击 “取消”。

      Junos Space 平台继续使用当前证书。

恢复为默认 Junos Space 服务器 SSL 证书

当前证书即将到期时,您将恢复为默认证书。

要恢复到默认证书:

  1. 选择 网络管理平台>管理>平台证书

    将显示平台证书页面。

    页面的“当前平台证书”区域显示 Junos Space 服务器当前使用的证书。要了解证书的属性,请参阅 证书管理概述

  2. 要恢复到默认 SSL 证书,请单击“ 使用默认证书”。

    将显示一个信息对话框,指示将使用默认自签名的瞻博网络证书。

  3. 您可以继续或取消恢复到默认证书。
    1. 要使用默认证书,请单击 确定

      Junos Space 平台使用默认证书。

    2. 要取消,请单击 取消

      Junos Space 平台使用自定义证书。

相关文档