管理已安装的证书

在 "已安装的证书"页面,你可以创建和管理设备证书或上传P12证书。上传的证书和默认的证书会显示在一个表格中。要查看证书详情,请点击证书名称。

你可以上传由中级CA或根CA签署的证书。在P12文件中发现的所有中间和根CA都会自动上传到受信任的CA列表中。

注意- 这个页面可以从设备VPN标签中获得。

VPN远程访问刀片控制页面,启用SSL VPN功能后,你可以从已安装的证书列表中选择并分配一个证书(默认网络门户证书除外)。你也可以在 "远程访问高级"选项卡上这样做。

在 "设备"> "设备详情"页面,你可以从已安装的证书列表中选择并分配一个网络门户证书(默认证书除外)。

安装的证书用于站点到站点的VPN关闭 两个或多个安全网关之间的加密隧道。同义词。站点到站点的VPN。收缩。S2S VPN, S-to-S VPN。、SSL VPN和网络门户。

当云服务被打开并且设备被云服务配置后,云服务提供者证书会自动下载到设备上。云服务提供者证书是由云服务配置的社区成员使用的。 - 如果你关闭云服务,云服务提供者证书将被删除。

这些是创建签名证书的步骤:

  1. 创建一个签署请求。

  2. 导出已签署的请求(从设备上下载签署请求)。

  3. 将签署请求发送给CA。

  4. 当你从 CA 收到签名的证书时,把它上传到设备上。

要创建一个由CA签署的新证书:

  1. 点击新的签名请求

  2. 输入一个证书名称。

  3. 主题DN中输入一个区分的名称(例如:CN=myGateway )。

  4. 可选:单击 "新建",为证书添加备用名称。

    选择类型,输入备用名称,然后点击应用

  5. 点击 "生成"。

    新的签名请求被添加到表中,状态显示为 "等待签名证书"。

    注意- 应用创建后,你不能编辑它。

    如果新的签署请求是由内部 CA 签署的,并且组织名称没有在 DN 中定义,内部 CA 会自动生成组织名称。

要导出签名请求:

点击出口

当你从 CA 收到签名的证书时,要上传签名的证书:

  1. 从表中选择签署请求条目。

  2. 点击上传已签名的证书

  3. 浏览到已签署的证书文件(*.crt)。

  4. 点击完成

    已安装的证书记录的状态从 "等待签署的证书 "变为 "已验证"。

要上传一个P12文件:

  1. 点击上传P12证书

  2. 浏览到该文件。

  3. 如有必要,请编辑证书名称

  4. 输入证书密码

  5. 点击应用.