概要:
インターネット企業は、契約のこのタイプONPNとSSTPを使用し、一般的にトンネルの安全性を高めるために、証明書を使用する必要があります。
以前のバージョン5.xでは、あなたが来て、どこへ行くか、自分の使用オープンSSLを生成する必要があります。唯一6.X後、ルータOSコンポーネント徐々に改善、既に自己署名証明書から。
この章では、証明書を生成する方法を具体的に書かれています。
証明書および証明書の登録プロセスと最適化を生成するために、既に完全にグラフィカルな、ルータOSのバージョンから6.4XXにアップグレードした後、1。だからあなたのルーター・システム、優れたセキュリティサポートと経験をアップグレードしてください。
内側2.ルータOS、SCEPを使用して、中国の名前はシンプルな証明書登録プロトコルです。英語は簡単な証明書登録プロトコルです。しかし、この記事とは、署名証明書への伝統的な方法を使用します。
2つの方法で証明書を生成する場合:
標準:私たちのルート証明書+中間証明書+クライアント証明書に似た階層的に、使用します。クライアント証明書は、個別に取り消すことができます。
ショートカット:唯一の取消しの証明書を使用して暗号化された生成、それはすべて取り消されます。
標準的な方法を使用してこのチュートリアルモード。
証明書を生成します。
オープンwinbox、HQルータの管理インターフェイスを開き、
システム>証明書]をクリックします
1.ルート証明書の生成
、新しい証明書要求を作成して[OK]をクリックし終了したら、以下の情報を入力するために+記号をクリックします。
のみ、次の2を残して、鍵の使用に切り替えます。
2.中間証明書を生成します
新しい証明書を追加し、ネームサーバ(使用認証接続がで作られています)
内部のキー使用法では、これらの2をチェック
3.クライアント証明書を生成します
クライアントと呼ばれる証明書を追加します
キーの使用法では内部のこの1点を確認してください。
最後に、我々は、以下の3つの証明書を取得します:
署名された証明書:
1.ルート証明書に署名し、そしてこれは、CRL-ホストサーバーであります
CA証明書を選択し、右、記号を選択し、証明書の署名。
開始をクリックし、その後、CRLのアドレスを入力し、証明書を生成し始めました。
必要な期間の中央値を暗号化するためによると、次の完了後に、変わります。
これらの4つのオプションが完了すると、よりになります
2.署名中間証明書とルートCA証明書のビット
右のサーバ証明書、以下に示すように記号、設定を選択し、[開始]をクリックします
サーバ証明書は、信頼できるサーバとして証明書をダブルクリックします
証明書は、キットとして表示されます
3.署名クライアント証明書
この証明書は、比較的簡単ですが、右の看板を見てのように、何を設定する必要はありません。
:次のように3つの証明書が終了した後
証明書のエクスポート
他のクライアントに証明書のエクスポート(例えば、ルータ、コンピュータ、モバイルデバイス)は、データ証明書を暗号化するために使用することができます。
ルータOSの輸出証明書は現在、非常に簡単です。
私たちは、クライアントがあり、二つのファイル、1つのCAをエクスポートする必要があります
CAはパスワードを必要としない、クライアントは、パスワードを設定する必要があります。
1.エクスポートCA
右のCA証明書は、[エクスポート]をエクスポートします
指示するためにエクスポート]をクリックします
パスワードを設定する必要があります2.Client
同じ権利は、エクスポートしたパスワードを入力し、その後にエクスポートします
注意:2つの証明書があり、1はPEMで、1はPCKS12です
アップルコンピュータ機器のためのPEMユーザアクセスルータ、PCKS12や窓。
証明書のダウンロード
証明書のダウンロード
輸出証明書は、一般的に内部ストレージルータに保存されています。
ファイルをクリックして、証明書を見ることができます。
三つのファイル、1つのCA証明書、証明書およびクライアントキーがあります。
私たちは、デスクトップまたはダウンロードを選択する権利にこれら三つのファイルが必要です。
最終的な結果をダウンロード:
次のセクションでは、会社の証明書ROSルーティングブランチをインポートし始めます。そして、来るONPNダイヤルアップ接続を使用します。