SCENARIO BESCHRIJVING:
Ik heb een certificaat van derden van internet gekocht, hoe kan ik dit certificaat importeren en gebruiken als mijn USG-certificaat?
SETUP / STEP BY STEP-PROCEDURE:
Voor het importeren van een certificaat in USG zijn twee certificaten vereist. De eerste heet het ROOT-certificaat en bevestigt de identiteit van de organisatie van het goedkeuringscertificaat. Het tweede certificaat wordt door de klant gekocht en wordt het gekochte certificaat genoemd. We zullen een Windows Server 2008 gebruiken als een CA-server om het gekochte certificaat aan de USG toe te wijzen. In dit scenario is Windows 2008 de externe organisatie.
Stap 1. Download het ROOT-certificaatbestand van de externe organisatie en importeer het in USG-vertrouwde certificaten.
In Configuratie> Object> Certificaat> Vertrouwde certificaten> Importeren.
Stap 2. Voeg een aanvraag-certificaat toe, dan maakt USG een REQ-typecertificaat.
In Configuratie> Object> Certificaat> Mijn certificaten> Toevoegen
Stap 3. Nadat u het REQ-typecertificaat hebt gegenereerd, dubbelklikt u erop en kopieert u het certificaat in PEM (Base-64) gecodeerde indeling .
Stap 4. Geef het certificaat in PEM (Base-64) gecodeerde indeling door aan de externe organisatie om het door de klant gekochte certificaat te verkrijgen.
Stap 5. Importeer het gekochte certificaat in de GUI onder Mijn certificaat. Het voormalige certificaat van het type REQ wordt gewijzigd in het CERT-type.
Stap 6. Wijzig de configuratie> Systeem> WWW>
Servercertificaat, van standaard naar de gekochte certificaatnaam.
Houd er rekening mee dat de hierboven beschreven stappen kunnen verschillen bij het gebruik van externe processen. De USG vereist één ROOT-certificaat in vertrouwde certificaten om de externe organisatie en één gekocht certificaat te verifiëren in Mijn certificaten.
VERIFICATIE:
Download het USG-certificaat van "Mijn certificaten". Importeer het certificaat in de persoonlijke pool van uw browser en importeer het ROOT-certificaat in de pool Vertrouwde basiscertificeringsinstanties van uw browser.
Dubbelklik op het nieuwe gekochte certificaat en vul het wachtwoord in en selecteer vervolgens Certificaat met privésleutel exporteren
Voordat u het certificaat in uw browser importeert, ziet u de volgende (of soortgelijke) pagina wanneer u de USG web-GUI opent.
Na het importeren van het gekochte certificaat ziet u een vergrendelingspictogram in de URL-balk. De pagina lijkt op de volgende afbeelding.
KB-00108
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.