数字证书
数字证书是通过可信的第三方(即证书授权机构 (CA)验证您身份的电子方式。或者,您也可以使用自签名证书来证明您的身份。
手动证书处理包括生成 PKCS10 请求、提交给 CA、检索已签署的证书,以及手动将证书加载到瞻博网络设备中。根据您的部署环境,您可以使用 SCEP 或 CMPv2 进行在线证书注册。
要在建立安全 VPN 连接时使用数字证书验证您的身份,必须首先执行以下操作:
获取要从中获取本地证书的 CA 证书,然后将 CA 证书加载到设备上。CA 证书可包含用于识别无效证书的 CRL。
从之前加载了 CA 证书的 CA 获取本地证书,然后在设备中加载本地证书。本地证书通过每个隧道连接建立瞻博网络设备的身份。
手动生成数字证书:配置概述
要手动获取数字证书:
在设备上生成一对密钥对。请参阅 自签名数字证书。
创建 CA 配置文件或配置文件,其中包含特定于 CA 的信息。请参阅 示例:配置 CA 配置文件。
为本地证书生成 CSR 并将其发送至 CA 服务器。请参阅 示例:手动生成本地证书 CSR 并将其发送至 CA 服务器。
将证书加载到设备上。请参阅 示例:手动加载 CA 和本地证书。
配置自动重新滚动。请参阅 示例:使用 SCEP 自动更新本地证书。
如有必要,请在设备上加载证书的 CRL。请参阅 示例:将 CRL 手动加载到设备上。
如有必要,使用 CRL 位置配置 CA 配置文件。请参阅 示例:使用 CRL 位置配置证书授权配置文件