Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

添加 CA 证书

您在此处: 设备管理 > 证书管理 > 证书

要添加 CA 证书,请执行以下操作:

  1. 单击证书管理页面右上角的创建
  2. 单击证书颁发机构,然后选择 CA 证书
    此时将显示“添加 CA 证书”页面。
  3. 根据表 1 中提供的指南完成配置。
  4. 单击“确定”保存更改。如果要放弃更改,请单击“取消”。
    如果单击 “确定”,则会创建具有所提供配置的新 CA 证书。
表 1:添加 CA 证书页面上的字段

领域

行动

名字

输入 CA 证书名称。

吊销检查

从列表中选择一个选项:

  • 禁用 - 禁用数字证书状态验证。
  • OCSP — 在线证书状态协议 (OCSP) 检查证书的吊销状态。
  • CRL — CRL 是一个带有时间戳的列表,用于标识已吊销的证书,该证书由 CA 签名,并定期提供给参与的 IPsec 对等方。

Url

对于 OCSP,请输入 OCSP 响应程序的 HTTP 地址。

对于 CRL,请输入要通过 HTTP 或轻型目录访问协议 (LDAP) 从中检索 CRL 的位置的名称。

连接失败时

启用此选项可在无法访问 OCSP 响应程序时跳过吊销检查。

注意:

此选项仅适用于 OCSP。

禁用响应程序吊销检查

启用此选项可禁用对 OCSP 响应中收到的 CA 证书的吊销检查。

注意:

此选项仅适用于 OCSP。

接受未知状态

设置为启用时,接受状态未知的证书。

注意:

此选项仅适用于 OCSP。

随机数有效负载

禁用该选项 - 显式禁用随机数有效负载的发送。

启用选项 - 启用随机数有效负载的发送。这是默认设置。

注意:

此选项仅适用于 OCSP。

CRL 刷新间隔

输入 CRL 更新之间的时间间隔(以小时为单位)。

范围:0 到 8784 小时。

注意:

此选项仅适用于 CRL。

下载失败时禁用

启用此选项可替代默认行为并允许证书验证,即使 CRL 下载失败也是如此。
注意:

此选项仅适用于 CRL。

加载 CA 证书

选择一个选项是要手动还是自动加载 CA 证书。

上传 CA 证书

单击 浏览 以上载存储的 CA 证书。

注意:

仅当您选择手动加载 CA 证书时,此选项才可用。

注册网址

输入注册 URL。

注意:

注册 URL 对于手动上传是可选的,对于自动上传是必需的。

先进

管理员电子邮件

输入管理员电子邮件地址。

路由实例

从已配置的路由实例列表中选择一个选项。

源地址

输入要使用的源 IPv4 或 IPv6 地址,而不是出口接口的 IP 地址,以便与外部服务器通信。

代理配置文件

从列表中选择一个选项。或者,要以内联方式创建新的代理配置文件:

  1. 单击 创建

    此时将显示“创建代理配置文件”页面。

  2. 输入以下详细信息:

    • 配置文件名称 - 输入唯一的代理配置文件名称。

    • 连接类型:

      • 服务器 IP - 输入服务器的 IP 地址。

      • 主机名 - 输入主机名。

    • 端口号 - 使用顶部或向下箭头选择端口号。

      范围:0 到 65535

  3. 单击“确定”。