多级CA证书合并成一个CA证书多级CA证书合并成一个CA证书
多级CA证书如何合并成一个CA证书导入到F1000E中使用
一.问题:
由于目前我司的F1000E不支持多级CA证书的导入方式(即若用户网络中有2级CA,一级是根CA机构,另一级CA专门作特定业务的CA机构),此时我司设备按照常规的方法来导入CA证书时,是无法使用的,对于很多业务都会影响(SSL VPN/以https访问WEB等)
二. 解决方法:
把根CA机构和下级CA机构的证书合并成一个CA证书再导入到F1000E就可以解决此问题.以下是详细的合并2个CA机构的操作过程,供大家参考...
多级CA证书合并成一个CA证书
多级CA证书如何合并成一个CA证书导入到F1000E中使用
一.问题:
由于目前我司的F1000E不支持多级CA证书的导入方式(即若用户网络中有2级CA,一级是根CA机构,另一级CA专门作特定业务的CA机构),此时我司设备按照常规的方法来导入CA证书时,是无法使用的,对于很多业务都会影响(SSL VPN/以https访问WEB等)
二. 解决方法:
把根CA机构和下级CA机构的证书合并成一个CA证书再导入到F1000E就可以解决此问题.以下是详细的合并2个CA机构的操作过程,供大家参考:
1. 用户会先给咱们提供一个证书,此时用记事本打开看.如果是一些无规则的乱
码,如下:则需要把提供的证书导入.
若是如下情况,有”BEGIN CERTIFICATE”则不需要安装证书了.
2. 先把提供的根CA证书安装,按照下图方式.导入成功.
同理,把二级机构的CA证书也安装导入进去.
3. 打开Internet Explorer属性设置,找到”内容”,然后点击”证书”,在”受信
任的根证书颁发机构”中找到刚才导入的根证书,然后选择它点击”导出”.
4. 把相应的根CA证书以BASE64
导出来.保存好.
5. 导出来后,使用记事本打开,如下图所示,具有”BEGIN CERTIFICATE”
和”END CERTIFICATE”的加密码形态.
6. 同理,把另一个二级机构的CA以相同的方法导出来.
7. 把两个导出来后的证书以记事本打开,然后”复制”,”粘贴”到一个文件中.
8. 保存成一个文件,注意保存成”.cer”格式的文件(仍是证书).
三,把CA证书导入到设备中.以PEM方式导入.即可,其它的都一样
[H3C] pki import-certificate ca domain test pem filename
roottest.cer
本文档为【多级CA证书合并成一个CA证书】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。