Dynamic DNS Services (DDNS) tillader en navnefortolkning, når du bruger
dynamiske IP-adresser. Denne artikel viser konfigurationen af USG for DDNS-udbyderen
Dynu.com. Derudover opretter vi et officielt SSL-certifikat (her via SwissSign.ch). Med certifikatet garanterer vi sikker ekstern adgang til tjenester såsom SSL VPN eller til fjernadministration af USG via HTTPS.
Guide:
2. Oprettelse af anmodningscertifikatet
3. Oprettelse af det eksterne certifikat
4. Adgang med HTTPS med et officielt SSL-certifikat
1. Konfiguration af DDNS
I det følgende eksempel har vi et domæne kaldet Studerus.ch med en dynamisk IP-adresse, der ændres regelmæssigt. På Dynu.com skal du tilmelde dig Dynu Premium-pakken
at registrere. Denne service er gratis og kræver ikke regelmæssige login for at vedligeholde kontoen.
Konfiguration> Netværk> DDNS> DDNS> Tilføj
DDNS-status angiver, om forbindelsen til Dynu.com fungerer.
Monitor> Systemstatus> DDNS-status
I Dynu-kontoen opsætter vi vores underdomæne. Som eksempel bruger vi underdomænet
SSL.Studerus.ch. Når vi har oprettet disse, opretter vi anmodningscertifikatet på USG, som vi skal bruge til et officielt certifikat.
2. Oprettelse af anmodningscertifikatet
Konfiguration> Objekt> Certifikat> Mine certifikater> Tilføj
Anmodningscertifikatet i oversigten Mine certifikater:
Dobbeltklik for at åbne certifikatet og indsætte indholdet af den baserede 64-kodede skærm i
kopier udklipsholder:
3. Oprettelse af det eksterne certifikat
Swisssign bruges som et eksempel!
Da vi har oprettet et anmodningscertifikat, opretter vi en konto på SwissSign og
anmodning om vores SSL-certifikat til underdomænet SSL.Studerus.ch. Til dette har vi tidligere købt et SSL Silver-certifikat og modtaget en licenskode via e-mail.
Gå til https://swisssign.net/
Hvis du ikke allerede har en konto, skal du klikke på 'Opret konto'.
Når du er logget ind, indtaster du licenskoden for Silver-certifikatet:
Indsættelse af PKCS # 10-kode (Base-64-kodet certifikat fra USG):
Hvis PKCS # 10 blev accepteret, ser vi på højre side de attributter, som vi har indtastet i USG.
Certifikatanmodningen blev accepteret:
For at certifikatet endeligt udløses, sendes en e-mail til e-mail-adressen på administratorkontoen. Sørg for, at du har adgang til postkassen for at bekræfte e-mailen og modtage certifikatet!
Dernæst downloader vi det officielle SSL-certifikat i .cer-format:
På USG imPort SSL-certifikatet via menuen Mine certifikater:
Konfiguration> Certifikat> Mit certifikat> ImPort
ImPort blev et reelt certifikat fra vores anmodningscertifikat
4. Adgang med HTTPS med et officielt SSL-certifikat
Dernæst deponerer vi certifikatet under Servicekontrol for adgang med HTTPS. Når der oprettes forbindelse til USG via https://ssl.studerus.ch, kommer der ikke flere certifikatfejlmeddelelser, vi kan gå direkte til login-siden.
Konfiguration> System> WWW> Servicekontrol
KB-00357
Kommentarer
0 kommentarerLog ind for at kommentere.