Динамические DNS-сервисы (DDNS) позволяют разрешение имен при использовании
динамические IP-адреса. В этой статье показана конфигурация универсальной группы безопасности для поставщика DDNS.
Dynu.com. Кроме того, мы создаем официальный SSL-сертификат (здесь через SwissSign.ch). С сертификатом мы гарантируем безопасный внешний доступ к таким сервисам, как SSL VPN или для удаленного администрирования USG через HTTPS.
Руководство:
2. Создание запроса сертификата
3. Создание внешнего сертификата
4. Доступ по HTTPS с официальным сертификатом SSL
1. Конфигурация DDNS
В следующем примере у нас есть домен Studerus.ch с динамическим IP-адресом, который регулярно меняется. На Dynu.com вы должны подписаться на премиальный пакет Dynu
зарегистрироваться. Эта услуга бесплатна и не требует регулярных входов в систему для поддержания учетной записи.
Конфигурация> Сеть> DDNS> DDNS> Добавить
Состояние DDNS указывает, работает ли соединение с Dynu.com.
Монитор> Состояние системы> Состояние DDNS
В учетной записи Dynu мы настраиваем наш поддомен. В качестве примера мы используем поддомен
SSL.Studerus.ch. После того, как мы их создали, мы создаем сертификат запроса на USG, который мы должны подать на официальный сертификат.
2. Создание запроса сертификата
Конфигурация> Объект> Сертификат> Мои сертификаты> Добавить
Запрос сертификата в обзоре Мои сертификаты:
Дважды щелкните, чтобы открыть сертификат и вставить содержимое дисплея в кодировке Base-64 в
скопировать буфер обмена:
3. Создание внешнего сертификата
Swisssign будет использоваться в качестве примера!
Так как мы создали сертификат запроса, мы создаем учетную запись на SwissSign и
запросите наш SSL-сертификат для субдомена SSL.Studerus.ch. Для этого мы ранее приобрели SSL Серебряный сертификат и получили лицензионный код по электронной почте.
Перейти на https://swisssign.net/
Если у вас еще нет учетной записи, нажмите «Создать учетную запись».
После входа в систему вводим лицензионный код Серебряного сертификата:
Вставка кода PKCS # 10 (сертификат в кодировке Base-64 от USG):
Если PKCS # 10 был принят, мы видим с правой стороны атрибуты, которые мы ввели в USG.
Запрос сертификата был успешно принят:
Для окончательного запуска сертификата на адрес электронной почты учетной записи администратора будет отправлено электронное письмо. Убедитесь, что у вас есть доступ к почтовому ящику для подтверждения электронной почты и получения сертификата!
Далее мы скачиваем официальный SSL-сертификат в формате .cer:
На USG мы imPort SSL-сертификат через меню Мои сертификаты:
Конфигурация> Сертификат> Мой сертификат> ImPort
ImPort стал настоящим сертификатом из нашего запроса сертификата
4. Доступ по HTTPS с официальным сертификатом SSL
Далее мы депонируем сертификат под Service Control для доступа по HTTPS. Таким образом, при подключении к USG через https://ssl.studerus.ch больше не будет появляться сообщение об ошибке сертификата, мы можем перейти непосредственно на страницу входа.
Конфигурация> Система> WWW> Сервисный контроль
KB-00357
Оригинальная версия
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.