您好,欢迎访问代理记账网站
移动应用 微信公众号 联系我们

咨询热线 -

电话 15988168888

联系客服
  • 价格透明
  • 信息保密
  • 进度掌控
  • 售后无忧

华为防火墙配置SSLVPN+自签CA证书挑战登录

SSLVPN

    • 前言
    • 了解证书
    • 自签证书
    • 服务器配置
    • 客户端配置

前言

关于证书,涉及作者的知识盲区,本人仅根据自己的理解编写,仅供参考!

了解证书

公钥CA:理解为母体,公开信息,唯一
公钥RSA:理解为母体的密码
私钥CA:理解为包含公钥信息+个人用户名的子证书
私钥RSA:理解为私钥的密码,可以与公钥共用一个密码
证书导出密码:文件的解压密码(文件=私钥CA+私钥RSA)

在华为USG的作用:
公钥CA:服务器证书,验证客户端证书是否通过公钥签发
私钥CA:客户端证书,用于识别用户名
证书导出密码:客户端导入时解压密码

自签证书

下载XCA证书生成工具,由于本人测试时花费了不少时间,所以直接上传了,解压密码:huawei

https://download.csdn.net/download/qq948718360/19469672

1、安装软件后打开,先创建公钥CA,在创建私钥CA
2、打开>新建数据库>输入数据库密码
在这里插入图片描述在这里插入图片描述

3、证书>创建证书

在这里插入图片描述

4、来源>使用模板CA>应用模板信息创建

在这里插入图片描述

5、主题内部名称和commonName输入同样的内容,示例:usg-ca1,其它可根据需求填写。完成后点下发生成新秘钥

在这里插入图片描述

6、默认配置即可,点创建

在这里插入图片描述
7、完成后弹出窗口,点 OK

在这里插入图片描述
8、勾选 包含已使用的密钥,选择刚才创建的私钥,点OK

在这里插入图片描述
9、提示证书创建成功

在这里插入图片描述

10、证书列表已经生成,时间可调节,各位自行研究设置

在这里插入图片描述

11、创建客户端私钥:先单击证书,然后选择创建证书

在这里插入图片描述

12、签名处选择CA证书,模板使用 TLS_client,应用模板所有信息

在这里插入图片描述
13、主体输入用户信息,勾选私钥,点OK

在这里插入图片描述
14、生成证书,点OK
在这里插入图片描述
15、此时已经生成了用户证书。

在这里插入图片描述

16、导出CA证书为cer格式:单选证书,导出,选择*.cer
在这里插入图片描述
17、完成后桌面确认

在这里插入图片描述

18、导出用户证书:单选用户证书>导出>选择导出格式 PKCS #12(*.pfx),注意要把格式改为P12

在这里插入图片描述

19、修改后缀名,OK

在这里插入图片描述
20、输入导出密码,此密码导入证书时候用,牢记

在这里插入图片描述
21、完成后桌面确认

在这里插入图片描述

服务器配置

客户端配置


分享:

低价透明

统一报价,无隐形消费

金牌服务

一对一专属顾问7*24小时金牌服务

信息保密

个人信息安全有保障

售后无忧

服务出问题客服经理全程跟进