Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de plusieurs certificats et domaines (procédure CLI)

Aperçu

Dans cette configuration, vous créez plusieurs certificats avec plusieurs noms de domaine sur le pare-feu SRX Series.

Avant de commencer, en tant qu’administrateur...

  1. Terminez la configuration de base du pare-feu SRX Series.

  2. Identifiez les noms de domaine à associer à Juniper Secure Connect. Ceux-ci sont mappés aux profils Juniper Secure Connect Connection, qui sont des URL au format FQDN ou FQDN/RealmName. Voir le tableau 1 pour connaître les exemples de noms de domaine et de certificats utilisés dans cette configuration.

  3. Si vous devez mapper plusieurs noms de domaine à un seul certificat, assurez-vous de générer le certificat en externe. Si vous disposez d’un certificat Let’s Encrypt, assurez-vous qu’il est généré à l’aide du serveur Let’s Encrypt. Voir Protocole ACME.

Tableau 1 : Mappage des noms de domaine et des certificats

Nom de domaine

Certificat

srx.example.com

internal

gateway.example.com 

external

gateway1.example.com 

letsencrypt

gateway2.example.com 

letsencrypt

Configurez les certificats de passerelle pour les noms de domaine mentionnés dans les URL de votre pare-feu SRX Series à l’aide des instructions de configuration.

Configurer plusieurs certificats et domaines

Pour configurer plusieurs certificats et plusieurs domaines à l’aide de l’interface de ligne de commande :

  1. Connectez-vous à votre pare-feu SRX Series à l’aide de l’interface de ligne de commande (CLI).

  2. Si vous avez besoin d’un certificat auto-signé, générez une paire de clés publique/privée d’infrastructure à clé publique (PKI) pour un certificat numérique local dans le pare-feu SRX Series.

  3. Générez et chargez manuellement le(s) certificat(s) auto-signé(s). Vous pouvez également charger un certificat signé par une autorité de certification généré en externe.

  4. Entrez dans le mode de configuration.

  5. Configurez plusieurs domaines à l’aide de l’option virtual-domain et associez-les au certificat correspondant. Assurez-vous de générer le certificat en externe. Si vous disposez d’un certificat Let’s Encrypt, consultez Protocole ACME.

  6. Configurez un certificat avec plusieurs noms de domaine. Assurez-vous d’avoir généré ces certificats séparément. Voir Protocole ACME.

  7. Lorsque vous avez terminé de configurer la fonctionnalité sur votre appareil, entrez valider à partir du mode de configuration.

Vos utilisateurs finaux peuvent désormais utiliser les certificats correspondants pour établir une connexion. Ainsi, lorsque l’application Juniper Secure Connect initie une connexion, le certificat côté serveur est validé et approuvé si ce certificat correspondant est chargé dans le client Juniper Secure Connect.