如何在SSL Offloader上安装证书
如何在SSL Offloader上安装证书?本文来详细介绍一下安装SSL证书的教程。
SSL证书颁发之后首先将证书加载到证书对象中。然后将这些单独的证书对象加载到证书组中。此示例演示如何将两个证书加载到单独的证书对象、创建证书组以及启用该组作为证书链的使用。交易安全设备的名称是 myDevice。安全逻辑服务器的名称是 server1。PEM 编码的名称,CA 生成的证书是 server.pem;PEM 编码证书的名称是 inter.pem。已识别和本地证书对象的名称分别为 trustedCert 和 myCert。证书组的名称是 CACertGroup。
按照手册中的描述启动配置管理器。
附加配置管理器并进入配置模式。(如果为设备分配了附加或配置级密码,系统会提示您输入任何密码。)
inxcfg> attach myDevice
inxcfg> configure myDevice
(config[myDevice])>
进入SSL Configuration模式,创建中间证书CACert,进入Certificate Configuration模式。将 PEM 编码文件加载到证书对象中,然后返回到SSL配置模式。(config[myDevice])> ssl
(config-ssl[myDevice])> cert myCert create
(config-ssl-cert[CACert])> pem inter.pem
(config-ssl-cert[CACert])> end
(config- ssl[我的设备])>
进入 Key Association Configuration 模式,加载 PEM 编码的 CA 证书和私钥文件,然后返回 SSL Configuration 模式。
(config-ssl[myDevice])> keyassoc localKeyAssoc 创建
(config-ssl-keyassoc[localKeyAssoc])> pem server.pem key.pem
(config-ssl-keyassoc[localKeyAssoc])> end
(config-ssl[myDevice]) >
进入Certificate Group Configuration模式,创建证书组CACertGroup,加载证书对象CACert,返回SSL Configuration模式。
(config-ssl[myDevice])> certgroup CACertGroup 创建
(config-ssl-certgroup[CACertGroup])> cert myCert
(config-ssl-certgroup[CACertGroup])> end
(config-ssl[myDevice])>
进入服务器配置模式,创建逻辑安全服务器 server1,分配 IP 地址、SSL 和明文端口、安全策略 myPol、证书组 CACertGroup、密钥关联 localKeyAssoc,然后退出到顶级模式。(config-ssl[myDevice])> 服务器 server1 创建
(config-ssl-server[server1])> ip 地址 10.1.2.4 网络掩码 255.255.0.0
(config-ssl-server[server1])> sslport 443
(config-ssl- server[server1])> remoteport 81
(config-ssl-server[server1])> secpolicy myPol
(config-ssl-server[server1])> certgroup chain CACertGroup
(config-ssl-server[server1])> keyassoc localKeyAssoc
(config -ssl-server[server1])> end
(config-ssl[myDevice])> end
(config[myDevice])> end
inxcfg>
将配置保存到闪存。如果未保存,则配置会在电源循环期间或使用重新加载命令时丢失。
inxcfg> 写入闪存 myDevice
inxcfg>