HW USG部署SSL+CA证书登录
-
- 前言
- 了解证书
- 自签证书
- 服务器配置
- 客户端配置
- 客户端登录
前言
了解证书
公钥CA:理解为母体,公开信息,唯一
公钥RSA:理解为母体的密码
私钥CA:理解为包含公钥信息+个人用户名的子证书
私钥RSA:理解为私钥的密码,可以与公钥共用一个密码
证书导出密码:文件的解压密码(文件=私钥CA+私钥RSA)
在华为USG的作用:
公钥CA:服务器证书,验证客户端证书是否通过公钥签发
私钥CA:客户端证书,用于识别用户名
证书导出密码:客户端导入时解压密码
自签证书
下载XCA证书生成工具,由于本人测试时花费了不少时间,所以直接上传了,解压密码:huawei
https://download.csdn.net/download/qq948718360/19469672
1、安装软件后打开,先创建公钥CA,在创建私钥CA
2、打开>新建数据库>输入数据库密码
3、证书>创建证书
5、主题内部名称和commonName输入同样的内容,示例:usg-ca1,其它可根据需求填写。完成后点下发生成新秘钥
11、创建客户端私钥:先单击证书,然后选择创建证书
19、修改后缀名,OK
4、开始创建SSL 关。客户端CA证书选择刚才的证书,认证方式选择证书挑战,用户过滤字段选择:主体-CN。其它默认即可,本人示例端口10000
10、授予 络拓展权限
注意:不同版本功能不一样,有的版本没有这个功能,需要在 络扩展处填写需要访问的内
客户端配置
目前个人证书为空
4、输入证书导出时设置的密码,其它默认
客户端登录
络扩展有两种方式:IE插件和浏览器,由于IE设置比较麻烦,本人以客户端为例
1、手机开个热点,切换 络,Edge浏览器输入SSL端口 https://公 IP:10000,如果浏览器显示不安全,高级,继续即可
9、点下拉符 ,新建连接
15、验证路由表是否生效
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树首页概览22710 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!