深信服SSL-VPN安装沃通SSL数字证书方法
1 获取SSl证书
成功在沃通申请SSL证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,深信服ssl vpn上需要用到for IIS和for Other Server格式的证书。
图1
1.2 解压证书文件
解压for IIS压缩包,会得到一个www.xxx.com.pfx格式的证书,
1.3安装SSL证书
1、需要按照如图下导入,登录深信服SSL VPN管理后台,点击系统配置–设置证书–更新,按照提示导入pfx证书,密码同压缩文件的密码。
2、打开for Other Server的证书文件,新建一个txt文本文件,按照如下1、2、3的顺序用记事本打开,复制黏贴到新建txt文档(注意黏贴过程当中两段编码之间不能有空行),重命名为bundle.crt;
3、导入合成的bundle.crt证书链文件,SSL VPN设置–认证设置–(外置CA)添加;根据提示导入合成的crt文件。
4、重启VPN
在浏览器地址栏输入:https://vpntest.wosign.com (申请证书的域名)测试您的SSL证书是否安装成功,如果成功,则浏览器地址栏后方会显示一个安全锁标志。测试站点证书的安装配置。
上一篇: Jboss ssl 证书部署报错解决方案
下一篇: SHA2签名算法支持列表
产品推荐
技术支持