Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

导入设备证书

将本地证书和 证书颁发机构证书从计算机导入受管理设备以验证 SSL。

SSL 使用公钥-私钥技术,需要配对的私钥和身份验证证书才能提供 SSL 服务。SSL 使用 SSL 服务器证书协商的会话密钥对设备与 Web 浏览器之间的通信进行加密。

  1. 选择清单>设备
    “设备”页面随即打开。
  2. 选择设备或设备群集,然后单击更多>查看清单
  3. 单击设备管理>证书
  4. 单击以下一项:

    • 在“本地证书”部分中导入以打开“导入证书”页面。

    • 在“ 证书颁发机构证书”部分中导入以打开“导入证书颁发机构证书”页面。

      如果需要生成默认的可信 CA 配置文件,请单击 “生成默认可信 CA” 证书颁发机构。

  5. 根据表 1 中提供的准则完成证书的配置。
    表 1:“导入证书”页面上的字段

    描述

    证书 ID

    输入外部生成证书的证书 ID 的唯一值。

    证书 ID 用于创建密钥对以及要与密钥关联的算法。

    上传证书

    用于导航到并上传证书的选项。

    单击 “浏览” 以导航至证书的位置。 Juniper Security Director Cloud 仅支持本地证书的 PEM 格式。

    上传私钥

    导航到并上传私钥的选项。

    单击 浏览 以导航到私钥的位置。 Juniper Security Director云 仅支持私钥的 PEM 格式。

    密码

    输入用于保护证书文件的私有密钥或密钥对的密码。
    表 2:“导入证书颁发机构证书”页面上的字段
    字段 说明

    证书颁发机构配置文件 ID

    为外部生成的证书的证书颁发机构配置文件 ID 输入唯一值。

    证书颁发机构配置文件 ID 用于创建密钥对以及要与密钥关联的算法。

    上传证书

    用于导航到并上传证书的选项。

    单击 “浏览” 以导航至证书的位置。 Juniper Security Director Cloud 仅支持 CER 格式的 证书颁发机构 证书。
  6. 单击确定
如果证书内容验证成功,则导入证书。导入证书后,您可以在创建 SSL 代理配置文件时使用该证书并进行 IPsec VPN 对等方身份验证。

相关文档