Les services DNS dynamiques (DDNS) permettent une résolution de nom lors de l'utilisation
adresses IP dynamiques. Cet article présente la configuration du groupe de sécurité universel pour le fournisseur DDNS
Dynu.com. De plus, nous créons un certificat SSL officiel (ici via SwissSign.ch). Avec le certificat, nous garantissons un accès externe sécurisé à des services tels que le VPN SSL ou l’administration à distance de l’USG via HTTPS.
Guider:
2. Création du certificat de demande
3. Création du certificat externe
4. Accès avec HTTPS avec un certificat SSL officiel
1. Configuration du DDNS
Dans l'exemple suivant, nous avons un domaine appelé Studerus.ch avec une adresse IP dynamique qui change régulièrement. Sur Dynu.com, vous devez vous inscrire au paquet Premium Dynu.
enregistrer. Ce service est gratuit et ne nécessite pas de connexions régulières pour gérer le compte.
Configuration> Réseau> DDNS> DDNS> Ajouter
Le statut DDNS indique si la connexion à Dynu.com fonctionne.
Surveillance> État du système> État DDNS
Dans le compte Dynu, nous configurons notre sous-domaine. A titre d'exemple, nous utilisons le sous-domaine
SSL.Studerus.ch. Une fois ceux-ci créés, nous créons le certificat de demande sur le gouvernement américain, auquel nous devons demander un certificat officiel.
2. Création du certificat de demande
Configuration> Objet> Certificat> Mes certificats> Ajouter
Le certificat de demande dans la vue d'ensemble Mes certificats:
Double-cliquez pour ouvrir le certificat et collez le contenu de l’affichage codé en Base 64 dans la
copier le presse-papier:
3. Création du certificat externe
Swisssign sera utilisé comme exemple!
Depuis que nous avons créé un certificat de demande, nous créons un compte sur SwissSign et
demander notre certificat SSL pour le sous-domaine SSL.Studerus.ch. Pour cela, nous avons déjà acheté un certificat SSL Silver et reçu un code de licence par courrier électronique.
Allez à https://swisssign.net/
Si vous n'avez pas encore de compte, cliquez sur "Créer un compte".
Une fois connecté, entrez le code de licence du certificat Silver:
Insertion du code PKCS # 10 (certificat codé en Base 64 de l'USG):
Si le PKCS # 10 a été accepté, nous voyons à droite les attributs que nous avons entrés dans le gouvernement américain.
La demande de certificat a été acceptée avec succès:
Pour que le certificat soit enfin déclenché, un courrier électronique sera envoyé à l'adresse de messagerie du compte administrateur. Assurez-vous que vous avez accès à la boîte aux lettres pour confirmer l'e-mail et recevoir le certificat!
Ensuite, nous téléchargeons le certificat SSL officiel au format .cer:
Sur le USG, nous imPort le certificat SSL via le menu Mes certificats:
Configuration> Certificat> Mon certificat> ImPort
Le imPort est devenu un véritable certificat à partir de notre certificat de demande
4. Accès avec HTTPS avec un certificat SSL officiel
Ensuite, nous déposons le certificat sous Service Control pour un accès avec HTTPS. Ainsi, lors de la connexion au USG via https://ssl.studerus.ch, plus aucun message d'erreur de certificat ne viendra, nous pouvons aller directement à la page de connexion.
Configuration> Système> WWW> Contrôle de service
KB-00357
AVERTISSEMENT:
Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue. Tout le texte ne peut pas être traduit avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici: Version originale
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.