管理已安装的证书

在 "已安装的证书"页面,你可以创建和管理设备证书或上传P12证书。上传的证书和默认的证书会显示在一个表格中。要查看证书详情,请点击证书名称。

你可以上传由中级CA或根CA签署的证书。在P12文件中发现的所有中间和根CA都会自动上传到受信任的CA列表中。

注意- 这个页面可以从设备VPN选项卡中打开。

VPN远程访问刀片控制页面,启用SSL VPN功能后,你可以从已安装的证书列表中选择并分配一个证书(默认网络门户证书除外)。你也可以在 "远程访问高级"选项卡上这样做。

设备>设备详细信息页面上,你可以从已安装的证书列表中选择并分配Web门户证书(默认证书除外)。

安装的证书用于站点到站点的VPN、SSL VPN和网络门户。

当云服务被打开并且设备被云服务配置后,云服务提供者证书会自动下载到设备上。云服务提供商证书由云服务配置的社区成员使用。 - 如果关闭云服务,则会删除云服务提供商证书。

这些是创建签名证书的步骤:

  1. 创建一个签署请求。

  2. 导出已签署的请求(从设备上下载签署请求)。

  3. 将签署请求发送给CA。

  4. 当你从 CA 收到签名的证书时,把它上传到设备上。

要创建一个由CA签署的新证书:

  1. 点击“新的签名请求”。

  2. 输入一个证书名称。

  3. 在“主题DN”中输入名称以和其他证书区分开来(例如:CN=myGateway )。

  4. 可选:单击新建以添加证书的备用名称。

    选择类型,输入备用名称,然后点击应用

  5. 点击 "生成"。

    新的签名请求被添加到表中,状态显示为 "等待签名证书"。

    注意- 应用创建后,你不能编辑它。

    如果新的签署请求是由内部 CA 签署的,并且组织名称没有在 DN 中定义,内部 CA 会自动生成组织名称。

要导出签名请求:

点击“导出

当你从 CA 收到签名的证书时,要上传签名的证书:

  1. 从表中选择签署请求条目。

  2. 点击“上传已签名的证书”。

  3. 找到已签名的证书文件(*.crt)。

  4. 点击“完成”。

    已安装的证书记录的状态从 "等待签署的证书 "变为 "已验证"。

要上传一个P12文件:

  1. 点击“上传P12证书”。

  2. 找到该文件。

  3. 如有必要,请编辑证书名称

  4. 输入证书密码

  5. 点击“应用