如何在SSL Offloader上安装证书

如何在SSL Offloader上安装证书?本文来详细介绍一下安装SSL证书的教程。

SSL证书颁发之后首先将证书加载到证书对象中。然后将这些单独的证书对象加载到证书组中。此示例演示如何将两个证书加载到单独的证书对象、创建证书组以及启用该组作为证书链的使用。交易安全设备的名称是 myDevice。安全逻辑服务器的名称是 server1。PEM 编码的名称,CA 生成的证书是 server.pem;PEM 编码证书的名称是 inter.pem。已识别和本地证书对象的名称分别为 trustedCert 和 myCert。证书组的名称是 CACertGroup。

按照手册中的描述启动配置管理器。

附加配置管理器并进入配置模式。(如果为设备分配了附加或配置级密码,系统会提示您输入任何密码。)

inxcfg> attach myDevice

inxcfg> configure myDevice

(config[myDevice])>

进入SSL Configuration模式,创建中间证书CACert,进入Certificate Configuration模式。将 PEM 编码文件加载到证书对象中,然后返回到SSL配置模式。(config[myDevice])> ssl

(config-ssl[myDevice])> cert myCert create

(config-ssl-cert[CACert])> pem inter.pem

(config-ssl-cert[CACert])> end

(config- ssl[我的设备])>

进入 Key Association Configuration 模式,加载 PEM 编码的 CA 证书和私钥文件,然后返回 SSL Configuration 模式。

(config-ssl[myDevice])> keyassoc localKeyAssoc 创建

(config-ssl-keyassoc[localKeyAssoc])> pem server.pem key.pem

(config-ssl-keyassoc[localKeyAssoc])> end

(config-ssl[myDevice]) >

进入Certificate Group Configuration模式,创建证书组CACertGroup,加载证书对象CACert,返回SSL Configuration模式。

(config-ssl[myDevice])> certgroup CACertGroup 创建

(config-ssl-certgroup[CACertGroup])> cert myCert

(config-ssl-certgroup[CACertGroup])> end

(config-ssl[myDevice])>

进入服务器配置模式,创建逻辑安全服务器 server1,分配 IP 地址、SSL 和明文端口、安全策略 myPol、证书组 CACertGroup、密钥关联 localKeyAssoc,然后退出到顶级模式。(config-ssl[myDevice])> 服务器 server1 创建

(config-ssl-server[server1])> ip 地址 10.1.2.4 网络掩码 255.255.0.0

(config-ssl-server[server1])> sslport 443

(config-ssl- server[server1])> remoteport 81

(config-ssl-server[server1])> secpolicy myPol

(config-ssl-server[server1])> certgroup chain CACertGroup

(config-ssl-server[server1])> keyassoc localKeyAssoc

(config -ssl-server[server1])> end

(config-ssl[myDevice])> end

(config[myDevice])> end

inxcfg>

将配置保存到闪存。如果未保存,则配置会在电源循环期间或使用重新加载命令时丢失。

inxcfg> 写入闪存 myDevice

inxcfg>

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE

// //