Nederlands Deutsch English Italiano Türkçe

Een certificaat van derden importeren / gebruiken Security Appliances and Services icon

Avatar
Phillipe Piris
  • Bijgewerkt
Volgen

SCENARIO BESCHRIJVING:

Ik heb een certificaat van derden van internet gekocht, hoe kan ik dit certificaat importeren en gebruiken als mijn USG-certificaat?

SETUP / STEP BY STEP-PROCEDURE:

Voor het importeren van een certificaat in USG zijn twee certificaten vereist. De eerste heet het ROOT-certificaat en bevestigt de identiteit van de organisatie van het goedkeuringscertificaat. Het tweede certificaat wordt door de klant gekocht en wordt het gekochte certificaat genoemd. We zullen een Windows Server 2008 gebruiken als een CA-server om het gekochte certificaat aan de USG toe te wijzen. In dit scenario is Windows 2008 de externe organisatie.

 

Stap 1. Download het ROOT-certificaatbestand van de externe organisatie en importeer het in USG-vertrouwde certificaten. 

In Configuratie> Object> Certificaat> Vertrouwde certificaten> Importeren.

c1.png

Stap 2. Voeg een aanvraag-certificaat toe, dan maakt USG een REQ-typecertificaat.

In Configuratie> Object> Certificaat> Mijn certificaten> Toevoegen

c2.png

Stap 3. Nadat u het REQ-typecertificaat hebt gegenereerd, dubbelklikt u erop en kopieert u het  certificaat in PEM (Base-64) gecodeerde indeling .

c3.png

Stap 4. Geef het  certificaat in PEM (Base-64) gecodeerde indeling door  aan de externe organisatie om het door de klant gekochte certificaat te verkrijgen.

c4.png

Stap 5. Importeer het gekochte certificaat in de GUI onder Mijn certificaat. Het voormalige certificaat van het type REQ wordt gewijzigd in het CERT-type.

c5.png

Stap 6. Wijzig de configuratie> Systeem> WWW> 

Servercertificaat, van standaard naar de gekochte certificaatnaam.

c6.pngHoud er rekening mee dat de hierboven beschreven stappen kunnen verschillen bij het gebruik van externe processen. De USG vereist één ROOT-certificaat in vertrouwde certificaten om de externe organisatie en één gekocht certificaat te verifiëren in Mijn certificaten.

VERIFICATIE:

Download het USG-certificaat van "Mijn certificaten". Importeer het certificaat in de persoonlijke pool van uw browser en importeer het ROOT-certificaat in de pool Vertrouwde basiscertificeringsinstanties van uw browser.

 Dubbelklik op het nieuwe gekochte certificaat en vul het wachtwoord in en selecteer vervolgens Certificaat met privésleutel exporterenVER.png

Voordat u het certificaat in uw browser importeert, ziet u de volgende (of soortgelijke) pagina wanneer u de USG web-GUI opent.

c7.png

Na het importeren van het gekochte certificaat ziet u een vergrendelingspictogram in de URL-balk. De pagina lijkt op de volgende afbeelding.

c8.png

 

KB-00108

Verwante artikelen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.