VPN服务证书是进行安全认证工作的必要条件,使用SSL VPN服务的前提是必须安装相关VPN服务证书,综合安全网关提供新增、查看详情、启用、停用、可信证书链管理、CSR请求、证书应答、导入证书等功能。
生成证书请求
1.登录综合安全网关实例。
2.在左侧导航栏选择“VPN服务 > VPN服务证书”,进入“VPN服务证书”页面。
3.单击页面右上角的“生成证书请求”按钮。
4.在弹出的“生成证书请求”对话框中,配置相关内容。
参数 | 参数说明 |
---|---|
密钥识别名 | 自定义密钥匙别名。 |
密钥算法 | 目前仅支持“SM2”密钥算法。 |
证书请求类型 | 选择证书请求类型。 |
主题格式 | 选择主题格式,支持“标准主题”和“自定义主题”。 |
标准主题 | 仅选择“标准主题”时需填写,仅CSR通用名为必填项。 |
自定义主题 | 仅选择“自定义主题”是需填写,根据业务自身需求填写主题内容。 |
5.配置完成后,单击“生成证书请求”,会在控制台中生成最新的服务证书及证书请求文件。
后续操作
启用/停用证书:选择需要启用/停用的证书,单击“操作”列的“启用/停用”按钮,在弹出的对话框中单击“确定”,即可完成“启用/停用”操作。
可信证书链
VPN服务证书的可信证书链,需要在选择VPN服务证书信息后才可添加相关内容
添加可信证书链
1.选择需要添加可信证书链的证书,单击“操作”列的“可信证书链”,进入“可信证书链”页面。
2.单击页面左上角的“添加可信证书”按钮,弹出“添加可信证书”对话框。
3.上传正确的证书文件后,单击“确定”完成添加。
说明只支持上传.cer/.p7b/.der格式的文件,每次操作仅支持上传单个文件。
删除可信证书链
1.选择需要删除可信证书链的证书,单击“操作”列的“可信证书链”,进入“可信证书链”页面。
2.选择需要删除的证书链,单击“操作”列的“删除”按钮。
3.在弹出的对话框中单击“确定”即可完成删除。
下载可信证书链
1.选择需要下载可信证书链的证书,单击“操作”列的“可信证书链”,进入“可信证书链”页面。
2.选择需要下载的证书链,单击“操作”列的“下载证书”按钮即可下载。