发布时间 : 星期日 文章CheckPoint-ASA动态IP地址证书认证方式建立IPSEC VPN测试报告更新完毕开始阅读
(4)点击“Advanced”设置FQDN,FQDN必须和CN值相同:
修改完后,点击“OK”
(5)点击“Add Certificate”添加证书:
点击“Broese”选择密钥对保存的位置及文件:
点击OK,生成文件CSR文件CSR1.TXT:
-----BEGIN CERTIFICATE REQUEST-----
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 -----END CERTIFICATE REQUEST-----
3. 在微软证书服务器申请证书: (1) 申请微软服务器根证书
(2) 根据CSR文件申请ASA身份证书
三、 证书安装
1. 安装根证书:
Configuration > Device Management > Certificate Management > CA Certificates,
点击Add:
用记事本打开根证书文件,复制粘贴,进行根证书的安装:
2. 安装身份证书
Configuration > Device Management > Certificate Management > Identity Certificates,点击Install:
使用记事本打开通过CSR申请的身份证书,点击“Paste the certificate data in base-64 format”将文件复制黏贴,点击Install Certificate进行证书的安装:
证书安装完毕后,进行ASA IPSEC VPN的配置。