Vi har uppdaterat vår SSO (Single Sign On) - Logga in på alla Zyxel-system med ett MyZyxel-konto! Läs mer!

Öppna artikel
svenska Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina Türkçe

DNS, DDNS och användningen av ett certifikat DNS icon

Avatar
  • Uppdaterad
Tillbaka till toppen

Dynamiska DNS-tjänster (DDNS) tillåter en namnupplösning när du använder
dynamiska IP-adresser. Den här artikeln visar konfigurationen av USG för DDNS-leverantören
Dynu.com. Dessutom skapar vi ett officiellt SSL-certifikat (här via SwissSign.ch). Med certifikatet garanterar vi säker extern åtkomst till tjänster som SSL VPN eller för fjärradministration av USG via HTTPS.

 

Guide:

1. Konfiguration av DDNS

2. Skapa begärningscertifikatet

3. Skapa det externa certifikatet

4. Åtkomst till HTTPS med ett officiellt SSL-certifikat

 

1. Konfiguration av DDNS

I följande exempel har vi en domän som heter Studerus.ch med en dynamisk IP-adress som ändras regelbundet. På Dynu.com måste du registrera dig för Dynu Premium-paketet
att registrera. Denna tjänst är gratis och kräver inte regelbundna inloggningar för att underhålla kontot.

Konfiguration> Nätverk> DDNS> DDNS> Lägg till

 

DDNS-status indikerar om anslutningen till Dynu.com fungerar.

Övervaka> Systemstatus> DDNS-status

I Dynu-kontot ställer vi in vårt underdomän. Som ett exempel använder vi underdomänen
SSL.Studerus.ch. När vi har skapat dessa skapar vi begärningscertifikatet på USG, som vi måste ansöka om ett officiellt certifikat.

 

2. Skapa begärningscertifikatet

Konfiguration> Objekt> Certifikat> Mina certifikat> Lägg till

Förfrågningscertifikatet i översikten Mina certifikat:

Dubbelklicka för att öppna certifikatet och klistra in innehållet i den kodade displayen Base-64 i
kopiera Urklipp:

 

3. Skapa det externa certifikatet

Swisssign kommer att användas som ett exempel!

Eftersom vi har skapat ett förfrågningscertifikat skapar vi ett konto på SwissSign och
begär vårt SSL-certifikat för underdomänet SSL.Studerus.ch. För detta har vi tidigare köpt ett SSL Silver-certifikat och fått en licenskod via e-post.
Gå till https://swisssign.net/

Om du inte redan har ett konto klickar du på "Skapa konto".

Efter inloggning skriver vi in licenskoden för Silver-certifikatet:

Sätta i PKCS # 10-koden (Base-64-kodat certifikat från USG):

Om PKCS # 10 accepterades ser vi till höger sidan attributen som vi har angett i USG.

Certifikatsbegäran accepterades framgångsrikt:

För att certifikatet slutligen ska utlösas, skickas ett e-postmeddelande till e-postadressen till administratörskontot. Se till att du har tillgång till brevlådan för att bekräfta e-postmeddelandet och få certifikatet!

Därefter laddar vi ner det officiella SSL-certifikatet i .cer-format:

På USG imPort SSL-certifikatet via menyn Mina certifikat:

Konfiguration> Certifikat> Mitt certifikat> Import

Import blev ett riktigt certifikat från vårt begärningscertifikat

 

4. Åtkomst till HTTPS med ett officiellt SSL-certifikat

Därefter sätter vi in certifikatet under Service Control för åtkomst med HTTPS. Således, när du ansluter till USG via https://ssl.studerus.ch kommer inga fler certifikatfelmeddelanden att komma, vi kan gå direkt till inloggningssidan.

Konfiguration> System> WWW> Servicekontroll

 

 

Check the options to contact Support

Relaterade artiklar

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.