Dynamic DNS Services (DDNS) consente una risoluzione dei nomi durante l'utilizzo
indirizzi IP dinamici. Questo articolo mostra la configurazione dell'USG per il provider DDNS
Dynu.com. Inoltre, creiamo un certificato SSL ufficiale (qui tramite SwissSign.ch). Con il certificato garantiamo un accesso esterno sicuro a servizi come SSL VPN o per l'amministrazione remota dell'USG su HTTPS.
Guida:
2. Creazione del certificato di richiesta
3. Creazione del certificato esterno
4. Accesso con HTTPS con un certificato SSL ufficiale
1. Configurazione del DDNS
Nell'esempio seguente abbiamo un dominio chiamato Studerus.ch con un indirizzo IP dinamico che cambia regolarmente. Su Dynu.com, devi iscriverti al pacchetto Dynu Premium
registrare. Questo servizio è gratuito e non richiede accessi regolari per mantenere l'account.
Configurazione> Rete> DDNS> DDNS> Aggiungi
Lo stato DDNS indica se la connessione a Dynu.com funziona.
Monitor> Stato del sistema> Stato DDNS
Nell'account Dynu abbiamo impostato il nostro sottodominio. Ad esempio, utilizziamo il sottodominio
SSL.Studerus.ch. Dopo averli creati, creiamo il certificato di richiesta sull'USG, che dobbiamo richiedere un certificato ufficiale.
2. Creazione del certificato di richiesta
Configurazione> Oggetto> Certificato> I miei certificati> Aggiungi
Il certificato di richiesta nella panoramica I miei certificati:
Fare doppio clic per aprire il certificato e incollare il contenuto del display codificato Base-64 in
copia appunti:
3. Creazione del certificato esterno
Swisssign verrà utilizzato come esempio!
Da quando abbiamo creato un certificato di richiesta, creiamo un account su SwissSign e
richiedi il nostro certificato SSL per il sottodominio SSL.Studerus.ch. Per questo, abbiamo precedentemente acquistato un certificato SSL Silver e ricevuto un codice di licenza via e-mail.
Vai a https://swisssign.net/
Se non si dispone già di un account, fare clic su "Crea account".
Dopo aver effettuato l'accesso inseriamo il codice di licenza del certificato Silver:
Inserimento del codice PKCS # 10 (certificato codificato Base-64 dall'USG):
Se il PKCS # 10 è stato accettato, vediamo sul lato destro gli attributi che abbiamo inserito nell'USG.
La richiesta di certificato è stata accettata correttamente:
Per l'attivazione definitiva del certificato, verrà inviata un'e-mail all'indirizzo e-mail dell'account amministratore. Assicurati di avere accesso alla casella di posta per confermare l'e-mail e ricevere il certificato!
Successivamente, scarichiamo il certificato SSL ufficiale in formato .cer:
Su USG imPort il certificato SSL tramite il menu I miei certificati:
Configurazione> Certificato> Certificato personale> ImPort
ImPort è diventato un vero certificato dal nostro certificato di richiesta
4. Accesso con HTTPS con un certificato SSL ufficiale
Successivamente, depositiamo il certificato in Controllo servizi per l'accesso con HTTPS. Pertanto, quando ci si collega all'USG tramite https://ssl.studerus.ch non verrà più visualizzato un messaggio di errore del certificato, si può andare direttamente alla pagina di accesso.
Configurazione> Sistema> WWW> Controllo servizi
KB-00357
Commenti
0 commentiAccedi per aggiungere un commento.