Dynamické služby DNS (DDNS) umožňují rozlišení názvů při použití
dynamické IP adresy. Tento článek ukazuje konfiguraci USG pro poskytovatele DDNS
Dynu.com. Kromě toho vytváříme oficiální SSL certifikát (zde přes SwissSign.ch). Tímto certifikátem zaručujeme bezpečný externí přístup ke službám, jako je SSL VPN nebo pro vzdálenou správu USG přes HTTPS.
Průvodce:
2. Vytvoření požadavkového certifikátu
3. Vytvoření externího certifikátu
4. Přístup pomocí HTTPS s oficiálním certifikátem SSL
1. Konfigurace DDNS
V následujícím příkladu máme doménu nazvanou Studerus.ch s dynamickou IP adresou, která se pravidelně mění. Na serveru Dynu.com se musíte zaregistrovat do balíčku Dynu Premium Packet
zaregistrovat se. Tato služba je bezplatná a nevyžaduje pravidelné přihlášení k údržbě účtu.
Konfigurace> Síť> DDNS> DDNS> Přidat
Stav DDNS označuje, zda funguje připojení k serveru Dynu.com.
Monitor> Stav systému> Stav DDNS
Na účtu Dynu jsme založili naši subdoménu. Jako příklad používáme subdoménu
SSL.Studerus.ch. Poté, co jsme je vytvořili, vytvoříme na USG certifikát žádosti, který musíme požádat o oficiální certifikát.
2. Vytvoření požadavkového certifikátu
Konfigurace> Objekt> Certifikát> Moje certifikáty> Přidat
Certifikát žádosti v přehledu Moje certifikáty:
Poklepáním otevřete certifikát a vložte obsah displeje kódovaného Base-64 do
kopie schránky:
3. Vytvoření externího certifikátu
Swisssign bude použit jako příklad!
Protože jsme vytvořili certifikát žádosti, vytváříme účet na SwissSign a
požádejte náš SSL certifikát pro subdoménu SSL.Studerus.ch. Za tímto účelem jsme již dříve zakoupili certifikát SSL Silver a e-mailem jsme dostali licenční kód.
Přejít na https://swisssign.net/
Pokud ještě nemáte účet, klikněte na „Vytvořit účet“.
Po přihlášení zadáme licenční kód stříbrného certifikátu:
Vložení kódu PKCS # 10 (certifikát kódovaný Base-64 z USG):
Pokud byl přijat PKCS # 10, vidíme na pravé straně atributy, které jsme zadali v USG.
Žádost o certifikát byla úspěšně přijata:
Aby byl certifikát konečně spuštěn, bude na e-mailovou adresu účtu správce zaslán e-mail. Ujistěte se, že máte přístup do poštovní schránky, abyste potvrdili e-mail a obdrželi certifikát!
Dále stáhneme oficiální SSL certifikát ve formátu .cer:
Na USG jsme imPort SSL certifikát pomocí nabídky Moje certifikáty:
Konfigurace> Certifikát> Můj certifikát> ImPort
ImPort se stal skutečným certifikátem z našeho požadavkového certifikátu
4. Přístup pomocí HTTPS s oficiálním certifikátem SSL
Dále uložíme certifikát do Service Control pro přístup k HTTPS. Když se tedy připojíte k USG přes https://ssl.studerus.ch, neobjeví se žádná další chybová zpráva o certifikátu, můžeme jít přímo na přihlašovací stránku.
Konfigurace> Systém> WWW> Řízení služeb
KB-00357
Originální verze PODMÍNKY:
Vážený zákazníku, uvědomte si, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Pokud existují otázky nebo nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde: Původní verze
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.