为了正常的体验网站,请在浏览器设置里面开启Javascript功能!

多级CA证书合并成一个CA证书

2017-09-26 7页 doc 311KB 595阅读

用户头像

is_633423

暂无简介

举报
多级CA证书合并成一个CA证书多级CA证书合并成一个CA证书 多级CA证书如何合并成一个CA证书导入到F1000E中使用 一.问题: 由于目前我司的F1000E不支持多级CA证书的导入方式(即若用户网络中有2级CA,一级是根CA机构,另一级CA专门作特定业务的CA机构),此时我司设备按照常规的方法来导入CA证书时,是无法使用的,对于很多业务都会影响(SSL VPN/以https访问WEB等) 二. 解决方法: 把根CA机构和下级CA机构的证书合并成一个CA证书再导入到F1000E就可以解决此问题.以下是详细的合并2个CA机构的操作过程,供大家参考...
多级CA证书合并成一个CA证书
多级CA证书合并成一个CA证书 多级CA证书如何合并成一个CA证书导入到F1000E中使用 一.问题: 由于目前我司的F1000E不支持多级CA证书的导入方式(即若用户网络中有2级CA,一级是根CA机构,另一级CA专门作特定业务的CA机构),此时我司设备按照常规的方法来导入CA证书时,是无法使用的,对于很多业务都会影响(SSL VPN/以https访问WEB等) 二. 解决方法: 把根CA机构和下级CA机构的证书合并成一个CA证书再导入到F1000E就可以解决此问题.以下是详细的合并2个CA机构的操作过程,供大家参考: 1. 用户会先给咱们提供一个证书,此时用记事本打开看.如果是一些无规则的乱 码,如下:则需要把提供的证书导入. 若是如下情况,有”BEGIN CERTIFICATE”则不需要安装证书了. 2. 先把提供的根CA证书安装,按照下图方式.导入成功. 同理,把二级机构的CA证书也安装导入进去. 3. 打开Internet Explorer属性设置,找到”内容”,然后点击”证书”,在”受信 任的根证书颁发机构”中找到刚才导入的根证书,然后选择它点击”导出”. 4. 把相应的根CA证书以BASE64导出来.保存好. 5. 导出来后,使用记事本打开,如下图所示,具有”BEGIN CERTIFICATE” 和”END CERTIFICATE”的加密码形态. 6. 同理,把另一个二级机构的CA以相同的方法导出来. 7. 把两个导出来后的证书以记事本打开,然后”复制”,”粘贴”到一个文件中. 8. 保存成一个文件,注意保存成”.cer”格式的文件(仍是证书). 三,把CA证书导入到设备中.以PEM方式导入.即可,其它的都一样 [H3C] pki import-certificate ca domain test pem filename roottest.cer
/
本文档为【多级CA证书合并成一个CA证书】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。

历史搜索

    清空历史搜索