Русский Български Čeština Dansk Deutsch English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Slovenčina svenska Türkçe

DNS, DDNS и использование сертификата DNS icon

Avatar
Lukas Bohnen
  • Обновлено

Динамические DNS-сервисы (DDNS) позволяют разрешение имен при использовании
динамические IP-адреса. В этой статье показана конфигурация универсальной группы безопасности для поставщика DDNS.
Dynu.com. Кроме того, мы создаем официальный SSL-сертификат (здесь через SwissSign.ch). С сертификатом мы гарантируем безопасный внешний доступ к таким сервисам, как SSL VPN или для удаленного администрирования USG через HTTPS.

Руководство:

1. Конфигурация DDNS

2. Создание запроса сертификата

3. Создание внешнего сертификата

4. Доступ по HTTPS с официальным сертификатом SSL

1. Конфигурация DDNS

В следующем примере у нас есть домен Studerus.ch с динамическим IP-адресом, который регулярно меняется. На Dynu.com вы должны подписаться на премиальный пакет Dynu
зарегистрироваться. Эта услуга бесплатна и не требует регулярных входов в систему для поддержания учетной записи.

Конфигурация> Сеть> DDNS> DDNS> Добавить

Состояние DDNS указывает, работает ли соединение с Dynu.com.

Монитор> Состояние системы> Состояние DDNS

В учетной записи Dynu мы настраиваем наш поддомен. В качестве примера мы используем поддомен
SSL.Studerus.ch. После того, как мы их создали, мы создаем сертификат запроса на USG, который мы должны подать на официальный сертификат.

2. Создание запроса сертификата

Конфигурация> Объект> Сертификат> Мои сертификаты> Добавить

Запрос сертификата в обзоре Мои сертификаты:

Дважды щелкните, чтобы открыть сертификат и вставить содержимое дисплея в кодировке Base-64 в
скопировать буфер обмена:

3. Создание внешнего сертификата

Swisssign будет использоваться в качестве примера!

Так как мы создали сертификат запроса, мы создаем учетную запись на SwissSign и
запросите наш SSL-сертификат для субдомена SSL.Studerus.ch. Для этого мы ранее приобрели SSL Серебряный сертификат и получили лицензионный код по электронной почте.
Перейти на https://swisssign.net/

Если у вас еще нет учетной записи, нажмите «Создать учетную запись».

После входа в систему вводим лицензионный код Серебряного сертификата:

Вставка кода PKCS # 10 (сертификат в кодировке Base-64 от USG):

Если PKCS # 10 был принят, мы видим с правой стороны атрибуты, которые мы ввели в USG.

Запрос сертификата был успешно принят:

Для окончательного запуска сертификата на адрес электронной почты учетной записи администратора будет отправлено электронное письмо. Убедитесь, что у вас есть доступ к почтовому ящику для подтверждения электронной почты и получения сертификата!

Далее мы скачиваем официальный SSL-сертификат в формате .cer:

На USG мы imPort SSL-сертификат через меню Мои сертификаты:

Конфигурация> Сертификат> Мой сертификат> ImPort

ImPort стал настоящим сертификатом из нашего запроса сертификата

4. Доступ по HTTPS с официальным сертификатом SSL

Далее мы депонируем сертификат под Service Control для доступа по HTTPS. Таким образом, при подключении к USG через https://ssl.studerus.ch больше не будет появляться сообщение об ошибке сертификата, мы можем перейти непосредственно на страницу входа.

Конфигурация> Система> WWW> Сервисный контроль

KB-00357

Оригинальная версия

Похожие статьи

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.