SSL VPN第三方CA配置手册.docx
- 文档编号:29803310
- 上传时间:2023-07-27
- 格式:DOCX
- 页数:12
- 大小:944.65KB
SSL VPN第三方CA配置手册.docx
《SSL VPN第三方CA配置手册.docx》由会员分享,可在线阅读,更多相关《SSL VPN第三方CA配置手册.docx(12页珍藏版)》请在冰豆网上搜索。
SSLVPN第三方CA配置手册
SSLVPN第三方CA配置手册
注:
本配置手册只适用于使用Windows2003CA服务器作为第三方证书服务器的配置,
不适用于Windows2000CA服务器,且要为Windows2003EnterpriseEdition。
一、在【SSLVPN】配置界面下选择【CA中心】,首先生成一个第三方证书请求,如图:
点【生成】按钮,出来如下对话框:
此时填入'CN'-国家,'GD'-省份,'SZ'-城市,'sinfor'-公司,'support'-部门,'support'-颁发对象,'support@'-email地址。
每个字段都有限制(例如国家限制2位,省份限制20位),超出限制长度将不能再输入,且有可能报错。
点【确定】,提示“生成SSL证书请求证书成功!
”
成功后点击【下载】,可在新的IE窗口中看到请求代码,如图:
将完整代码全部复制到一个文本文档中。
二、从CA中心拿到根证书和SSL证书。
1、从CA中心拿到根证书。
首先用域帐号登录2003(如果页面打不开检查IIS):
http:
//localhost/certsrv,选择【下载一个CA证书,证书链或CRL】,如图:
选择当前显示的证书,DER编码方式,【下载CA证书链】,如图:
直接可以得到格式为p7b格式的证书,此证书即为根证书。
如图:
2、从CA中心拿到SSL证书:
在windows系统上选择【开始】-【管理工具】-【证书颁发机构】,如图:
打开后,右键单击【证书模版】,选择【管理】,如图:
在打开的页面里右键单击【Web服务器】,选择【复制模版】,如图:
在打开的页面里选择【处理请求】,勾上【允许导出私钥】,如图:
然后确定,即可看见新生成的一个模版,名字为“Web服务器的副本”(如果没有改过名字的话)。
然后回到【证书颁发机构】页面,在【证书模版】上单击右键,选择【新建】,启用证书模版,选择刚才新建好的Web服务器的副本,如图:
选择完后如图所示:
然后登录http:
//localhost/certsrv,选择申请一个证书,如图:
选择“高级证书申请”,如图:
选择“Base64编码……提交证书申请”,如图:
将前面文本文档中证书请求的信息粘贴到文本框中(注意应从---BEGIN---开始到----END----结束全部要包含),证书模板选择:
“Web服务器副本”,如图:
然后提交,选择Base64编码,如图:
下载证书,如图:
将得到的证书后缀名直接改为.crt格式即可。
此证书即为SSL证书。
三、将根证书和SSL证书导入到设备中
在【SSLVPN】-【CA中心】选项下,点击【更新证书】,选择【导入第三方证书】,如图:
然后将之前得到的p7b证书导入到根证书那里,将crt证书导入到SSL证书那里,SSL证书密码不填,然后确定,SSLVPN会重启,重启后OK。
导入第三方CA中心的根证书和颁发给SSL设备的SSL证书后,在新建SSL用户时,就可以选择第三方认证了。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SSL VPN第三方CA配置手册 VPN 第三 CA 配置 手册
![提示](https://static.bdocx.com/images/bang_tan.gif)