Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

数字证书

了解数字证书。了解如何配置数字证书。

数字证书是一种通过可信第三方(即证书颁发机构 (CA))验证身份的电子方式。或者,您可以使用自签名证书来证明您的身份。

手动证书处理包括生成 PKCS10 请求、向 CA 提交、检索已签名的证书以及手动将证书加载到瞻博网络设备中。根据您的部署环境,可以使用 SCEP 或 CMPv2 进行在线证书注册。

要在建立安全 VPN 连接时使用数字证书来验证您的身份,您必须先执行以下作:

  • 获取要从中获取本地证书的 CA 证书,然后将 CA 证书加载到设备上。CA 证书可以包含 CRL,用于识别无效证书。

  • 从您之前加载了其 CA 证书的 CA 获取本地证书,然后在设备中加载本地证书。本地证书用于为每个隧道连接建立瞻博网络设备的身份。

手动生成数字证书:配置概述

要手动获取数字证书:

  1. 在设备上生成密钥对。请参阅 自签名数字证书

  2. 创建一个或多个 CA 配置文件,其中包含特定于 CA 的信息。请参阅 示例:配置 CA 配置文件

  3. 生成本地证书的 CSR 并将其发送到 CA 服务器。请参阅 示例:手动为本地证书生成 CSR 并将其发送到 CA 服务器

  4. 将证书加载到设备上。请参阅 示例:手动加载 CA 和本地证书

  5. 配置自动重新注册。请参阅 示例:使用 SCEP 自动续订本地证书

  6. 如有必要,在设备上加载证书的 CRL。请参阅 示例:手动将 CRL 加载到设备上

  7. 如有必要,使用 CRL 位置配置 CA 配置文件。请参阅 示例:使用 CRL 位置配置证书颁发机构配置文件