Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de varios certificados y dominios (procedimiento de CLI)

Visión general

En esta configuración, se crean varios certificados con varios nombres de dominio en el firewall serie SRX.

Antes de empezar, como administrador,

  1. Complete la configuración básica del firewall de la serie SRX.

  2. Identifique los nombres de dominio que se asociarán con Juniper Secure Connect. Estos se asignan a los perfiles de Juniper Secure Connect Connection, que son URL en formato FQDN o FQDN/RealmName. Consulte la tabla 1 para ver los nombres de dominio y certificados de ejemplo utilizados en esta configuración.

  3. En caso de que necesite asignar varios nombres de dominio a un solo certificado, asegúrese de generar el certificado externamente. Si tiene un certificado Let's Encrypt, asegúrese de que se genera con el servidor Let's Encrypt. Consulte Protocolo ACME.

Tabla 1: Asignación de nombres de dominio y certificados

Nombre de dominio

Certificado

srx.example.com

internal

gateway.example.com 

external

gateway1.example.com 

letsencrypt

gateway2.example.com 

letsencrypt

Configure los certificados de puerta de enlace para los nombres de dominio mencionados en las URL del firewall serie SRX mediante las instrucciones de configuración.

Configurar varios certificados y dominios

Para configurar varios certificados y varios dominios mediante la interfaz de línea de comandos:

  1. Inicie sesión en el firewall de la serie SRX con la interfaz de línea de comandos (CLI).

  2. Si necesita un certificado autofirmado, genere un par de claves públicas y privadas de infraestructura de clave pública (PKI) para un certificado digital local en el firewall serie SRX.

  3. Genere y cargue manualmente certificados autofirmados. También puede cargar un certificado de CA firmado externamente.

  4. Ingrese al modo de configuración.

  5. Configure varios dominios mediante la virtual-domain opción y asócielos al certificado correspondiente. Asegúrese de generar el certificado externamente. Si tiene un certificado Let's Encrypt, consulte Protocolo ACME.

  6. Configure un certificado con varios nombres de dominio. Asegúrese de que ha generado estos certificados por separado. Consulte Protocolo ACME.

  7. Cuando termine de configurar la función en el dispositivo, ingrese confirmación desde el modo de configuración.

Los usuarios finales ahora pueden usar los certificados correspondientes para iniciar una conexión. Esto garantiza que cuando la aplicación Juniper Secure Connect inicia una conexión, el certificado del servidor se valide y sea de confianza si ese certificado correspondiente se carga en el cliente de Juniper Secure Connect.