vpnvpn使用证书认证方式的配置.docx

vpnvpn使用证书认证方式的配置.docx

《vpnvpn使用证书认证方式的配置.docx》由会员分享，可在线阅读，更多相关《vpnvpn使用证书认证方式的配置.docx（14页珍藏版）》请在冰豆网上搜索。

vpnvpn使用证书认证方式的配置

㈨使用证书认证方式的配置

防火墙配置（因为防火墙1与防火墙2对证书的请求，导入等操作基本一样，所以放在一起说明）：

防火墙使用证书的过程与客户端基本相同

1、防火墙证书请求文件的生成

进入配置界面后，打开左侧“VPN菜单中的证书管理，单击“本地证书”菜单项

勒老户站胎固配査馨远册号用尸

*粵駆览雄

J

韓対方证书

話H览证吏/

*◎科配St

在右侧，点击“密钥本地生成”，弹出对话框，编辑对话框如下:

（以上对话框是针对防火墙1的）

（以上对话框是针对防火墙2的）

带红色“*”号的为必填项。

对于防火墙1：

证书名称填写为“vpn1-cert”,公共名主题填写为“vpn1-cert

对于防火墙2:

证书名称填写为“vpn2-cert”,公共名主题填写为“vpn2-cert

专瑕掘两曲査全网关licrnKoftTn+prjiP*E^pJ<»rrr

安全瞅名輛：

皿iM

f

notzo联想^SPttExr?

^

w=・►*®]n/in跳特到O页lCol犀页

+t3F^iSKS

HYFH

空丘程VHf

尬容户碗進配总曲远程損号用尸

*灯臆道麗在

二萄疋r沁

处CA证书

（□用方址弼

初聿措证粘

”計垩制es

曲茁珞齢

筋英瑙駁齐

1-力克两定曳

t3策妨雷控

t鸟在幾空持

（防火墙1）

希甘页

锻览若主J8

百效!

0庖描时同

（3：

vpnZ-cert/

C=CK匚护可垃-Erl

…童進SWffcl^峦啊外都生成I导A

忧躲II导出证將

导出谴宋戈

¥PF»证书眷■!

!

》》車地证书

JElK/iJ观转到L_矣叫毎矣

+由手坊配迓

+⑰网S&KS

t导策晤配奁三0皿

◎l^YTB网工昨尬駐峯户卿适配程Q远趕拨号用户田尊删*輦二觀证书誣

&C血书

巴对方征书

目古地逛书

T1JE$RE2

/艇请求

O啊服务

+灯遥诅足史

+导丟SfilE揑

+令在诜支｝5

IF1g诬

（防火墙2）2、防火墙证书请求文件的导出

点击“导出请求文件”，在弹出的窗口中点击“保存”，弹出下面对话框

在“文件名”对应的编辑框中输入防火墙证书请求文件的名字。

防火墙1为"vpn1-cert

防火墙2为"vpn2-cert”,选择将证书请求文件保存在桌面。

点击保存。

弹出有"下载完毕”字样的窗口，点击“关闭”。

证书请求文件保存到了桌面上。

leikovc

SetupBl

MozillaFirtfos

连接设备

Intel（R...

IRtraEdi...

vpnl-cert.r

MSN

Explorer

NetAnts

vpn2-cer..

*简化后

c：

＜c：

\ra...

3、使用网御VPNCA中心生成证书

3.1、生成CA中心证书

在“联想网御VPNCA中心”操作界面中点击“证书中心”，并在弹出的下拉菜单中点击“导出证书中心证书”

弹出下面对话框

编辑该对话框，将“文件名”对应的编辑框填入CA中心证书名称。

本例填写为“ca-cert（CA中心证书是防火墙1和防火墙2共用的，不需要生成两个），保存位置选择在桌面上。

点击“保存”，将文件保存在桌面上。

3.2、根据防火墙证书请求文件生成防火墙用户证书

在“联想网御VPNCA中心”操作界面中点击“证书管理”，并在弹出的下拉菜单中点击“导入请求”

导入防止增话求

弹出以下窗口

对于防火墙1,选中“vpn1-cert.req”文件（对于防火墙2,选中“vpn2-cert.req”文件），点击“打开”，此证书请求文件被导入。

在网御VPNCA中心界面的窗口中，出现

一行关于这个证书请求文件的一些信息。

选中这一行，点击“证书管理”，并在弹出的下拉菜单中点击“生成证书”

10年，输入CA私钥口

弹出对话框，编辑该对话框，有效期为证书的使用时间，本例选择令

点击"确定”，生成证书。

点击“证书管理”，并在弹出的下拉菜单中点击“导出证书”，弹出对话框:

在“文件名”对应的编辑框中填入用户证书名称，对于防火墙1为“vpn1-cert”,防火

墙2为“vpn2-cert"，文件的保存位置选择桌面。

点击“保存”，将用户证书文件保存在桌面上。

4、导入用户证书（对应防火墙上的本地证书）

回到防火墙配置界面，单击“本地证书”菜单项。

在右面窗口点击“导入”，弹出对

话框

点击“浏览”，在弹出的对话框中找到vpn1-cert文件，（对于防火墙2,找到vpn2-cert

文件）

选择文件

（防火墙1）

（防火墙2）点击“打开”

点击“确定”，证书被导入

5、导入CA中心证书

单击“CA证书”菜单项。

在右面窗口点击“导入”，弹出对话框

在“证书名称”对应的编辑框中输入证书名称，本例输入“ca-cert”,证书文件就是存

放在桌面上的ca-cert

点击“确定”，CA证书被导入。

6、导入对方证书（即防火墙1导入vpn2-cert,防火墙2导入vpn1-cert）

单击“对方证书”菜单项。

在右面窗口点击“导入”，弹出对话框

在“证书名称”对应的编辑框中输入证书名称，对于防火墙1输入“vpn2-cert”,证书

文件就是存放在桌面上的vpn2-cert，对于防火墙2输入“vpn1-cert”,证书文件就是存放

在桌面上的vpn1-cert

m证书导入—KrcrosoftInternetExplorer

（防火墙1）

（防火墙2）

点击"确定”，对方证书被导入。

导入证书的目的是用来进行身份认证，身份认证有两种方式：

预共享密钥和证书。

在配置“远程VPN的过程中，将认证方式选择为证书，然后，正确选择本地证书和对方证书就可以了。

至此，与证书相关的操作已经完成。