Dynamic DNS Services (DDNS) maakt een naamresolutie mogelijk bij gebruik
dynamische IP-adressen. Dit artikel toont de configuratie van de USG voor de DDNS-provider
Dynu.com. Daarnaast maken we een officieel SSL-certificaat (hier via SwissSign.ch). Met het certificaat garanderen we veilige externe toegang tot diensten zoals SSL VPN of voor extern beheer van de USG via HTTPS.
Gids:
2. Het aanvraagcertificaat maken
3. Het externe certificaat maken
4. Toegang met HTTPS met een officieel SSL-certificaat
1. Configuratie van de DDNS
In het volgende voorbeeld hebben we een domein genaamd Studerus.ch met een dynamisch IP-adres dat regelmatig verandert. Op Dynu.com moet u zich aanmelden voor het Dynu Premium-pakket
om te registreren. Deze service is gratis en vereist geen regelmatige aanmeldingen om het account te onderhouden.
Configuratie> Netwerk> DDNS> DDNS> Toevoegen
De DDNS-status geeft aan of de verbinding met Dynu.com werkt.
Monitor> Systeemstatus> DDNS-status
In het Dynu-account hebben we ons subdomein ingesteld. Als voorbeeld gebruiken we het subdomein
SSL.Studerus.ch. Nadat we deze hebben gemaakt, maken we het aanvraagcertificaat op de USG, dat we moeten aanvragen voor een officieel certificaat.
2. Het aanvraagcertificaat maken
Configuratie> Object> Certificaat> Mijn certificaten> Toevoegen
Het aanvraagcertificaat in het overzicht Mijn certificaten:
Dubbelklik om het certificaat te openen en plak de inhoud van het gecodeerde Base-64-display in de
kopie klembord:
3. Het externe certificaat maken
Swisssign zal als voorbeeld worden gebruikt!
Omdat we een aanvraagcertificaat hebben gemaakt, maken we een account op SwissSign en
vraag ons SSL-certificaat aan voor het subdomein SSL.Studerus.ch. Hiervoor hebben we eerder een SSL Silver-certificaat gekocht en een licentiecode ontvangen via e-mail.
Ga naar https://swisssign.net/
Als u nog geen account hebt, klikt u op 'Account maken'.
Na het inloggen voeren we de licentiecode van het Silver-certificaat in:
De PKCS # 10-code invoegen (Base-64 gecodeerd certificaat van de USG):
Als de PKCS # 10 is geaccepteerd, zien we aan de rechterkant de attributen die we in de USG hebben ingevoerd.
De certificaataanvraag is succesvol geaccepteerd:
Om het certificaat eindelijk te activeren, wordt een e-mail verzonden naar het e-mailadres van de beheerdersaccount. Zorg ervoor dat u toegang hebt tot de mailbox om de e-mail te bevestigen en het certificaat te ontvangen!
Vervolgens downloaden we het officiële SSL-certificaat in .cer-formaat:
Op de USG imPort het SSL-certificaat via het menu Mijn certificaten:
Configuratie> Certificaat> Mijn certificaat> ImPort
De imPort werd een echt certificaat van ons aanvraagcertificaat
4. Toegang met HTTPS met een officieel SSL-certificaat
Vervolgens deponeren we het certificaat onder Service Control voor toegang met HTTPS. Wanneer we dus via https://ssl.studerus.ch verbinding maken met de USG, komen er geen certificaatfoutmeldingen meer, kunnen we rechtstreeks naar de inlogpagina gaan.
Configuratie> Systeem> WWW> Servicecontrole
KB-00357
DISCLAIMER:
Geachte klant, houd er rekening mee dat we machinevertaling gebruiken om artikelen in uw lokale taal te leveren. Mogelijk wordt niet alle tekst nauwkeurig vertaald. Als er vragen of discrepanties zijn over de juistheid van informatie in de vertaalde versie, lees dan hier het originele artikel: Oorspronkelijke versie
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.