Dynamiska DNS-tjänster (DDNS) tillåter en namnupplösning när du använder
dynamiska IP-adresser. Den här artikeln visar konfigurationen av USG för DDNS-leverantören
Dynu.com. Dessutom skapar vi ett officiellt SSL-certifikat (här via SwissSign.ch). Med certifikatet garanterar vi säker extern åtkomst till tjänster som SSL VPN eller för fjärradministration av USG via HTTPS.
Guide:
2. Skapa begärningscertifikatet
3. Skapa det externa certifikatet
4. Åtkomst till HTTPS med ett officiellt SSL-certifikat
1. Konfiguration av DDNS
I följande exempel har vi en domän som heter Studerus.ch med en dynamisk IP-adress som ändras regelbundet. På Dynu.com måste du registrera dig för Dynu Premium-paketet
att registrera. Denna tjänst är gratis och kräver inte regelbundna inloggningar för att underhålla kontot.
Konfiguration> Nätverk> DDNS> DDNS> Lägg till
DDNS-status indikerar om anslutningen till Dynu.com fungerar.
Övervaka> Systemstatus> DDNS-status
I Dynu-kontot ställer vi in vårt underdomän. Som ett exempel använder vi underdomänen
SSL.Studerus.ch. När vi har skapat dessa skapar vi begärningscertifikatet på USG, som vi måste ansöka om ett officiellt certifikat.
2. Skapa begärningscertifikatet
Konfiguration> Objekt> Certifikat> Mina certifikat> Lägg till
Förfrågningscertifikatet i översikten Mina certifikat:
Dubbelklicka för att öppna certifikatet och klistra in innehållet i den kodade displayen Base-64 i
kopiera Urklipp:
3. Skapa det externa certifikatet
Swisssign kommer att användas som ett exempel!
Eftersom vi har skapat ett förfrågningscertifikat skapar vi ett konto på SwissSign och
begär vårt SSL-certifikat för underdomänet SSL.Studerus.ch. För detta har vi tidigare köpt ett SSL Silver-certifikat och fått en licenskod via e-post.
Gå till https://swisssign.net/
Om du inte redan har ett konto klickar du på "Skapa konto".
Efter inloggning skriver vi in licenskoden för Silver-certifikatet:
Sätta i PKCS # 10-koden (Base-64-kodat certifikat från USG):
Om PKCS # 10 accepterades ser vi till höger sidan attributen som vi har angett i USG.
Certifikatsbegäran accepterades framgångsrikt:
För att certifikatet slutligen ska utlösas, skickas ett e-postmeddelande till e-postadressen till administratörskontot. Se till att du har tillgång till brevlådan för att bekräfta e-postmeddelandet och få certifikatet!
Därefter laddar vi ner det officiella SSL-certifikatet i .cer-format:
På USG imPort SSL-certifikatet via menyn Mina certifikat:
Konfiguration> Certifikat> Mitt certifikat> Import
Import blev ett riktigt certifikat från vårt begärningscertifikat
4. Åtkomst till HTTPS med ett officiellt SSL-certifikat
Därefter sätter vi in certifikatet under Service Control för åtkomst med HTTPS. Således, när du ansluter till USG via https://ssl.studerus.ch kommer inga fler certifikatfelmeddelanden att komma, vi kan gå direkt till inloggningssidan.
Konfiguration> System> WWW> Servicekontroll
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.