تكوين شهادتي على موجهات RV320 و RV325 VPN

الهدف

تستخدم الشهادات للتحقق من هوية شخص أو جهاز، أو مصادقة خدمة، أو تشفير الملفات.  في RV320، يمكنك إضافة 50 شهادة كحد أقصى من خلال التوقيع الذاتي أو تفويض الجهات الخارجية. يمكنك تصدير شهادة لعميل أو مسؤول وحفظها على جهاز كمبيوتر أو جهاز USB، ثم إستيرادها.

الهدف من هذا المستند هو توضيح كيفية تحديد شهادة أساسية وتصدير شهادة واستيراد شهادة على موجهات VPN من السلسلة RV32x.

الأجهزة القابلة للتطبيق

· موجه VPN RV320 بشبكة WAN مزدوجة
· الموجه RV325 Gigabit WAN VPN Router

إصدار البرامج

· v1.1.0.09

شهادتي

الخطوة 1. قم بتسجيل الدخول إلى أداة تكوين الويب واختر إدارة الشهادات > ترخيصي. يتم فتح صفحة شهادتي:

هناك نوعان من الشهادات:

· توقيع ذاتي — شهادة طبقة مأخذ التوصيل الآمنة (SSL) الموقعة من قبل منشئها. هذا النوع أقل أمانا لأنه لا يمكن إلغاؤه إذا تم أختراق المفتاح الخاص بواسطة المهاجم.

· طلب توقيع الشهادة - بنية أساسية للمفتاح العام (PKI) يتم إرسالها إلى المرجع المصدق لتقديم طلب لشهادة الهوية الرقمية. إنه أكثر أمانا من التوقيع الذاتي نظرا لأنه يتم الاحتفاظ بالمفتاح الخاص سرا.

الخطوة 2. انقر على زر الخيار المرغوب من جدول الشهادات الخاص بي لاختيار ترخيص.

الخطوة 3. انقر على تحديد كشهادة أساسية لجعل الشهادة المحددة هي الشهادة الأساسية.

الخطوة 4. (إختياري) لعرض معلومات تفصيلية حول الشهادة، انقر فوق أيقونة التفاصيل.

يظهر إطار تفاصيل الشهادة:

الخطوة 5. (إختياري) لحذف شهادة، انقر زر انتقاء الشهادة التي تريد حذفها، ثم انقر حذف.

الخطوة 6. انقر على حفظ لحفظ الإعدادات.

تصدير شهادة موقعة ذاتيا

الخطوة 1. انقر زر الأيقونة المرغوبة في عامود التصدير لتصدير شهادة موقعة ذاتيا.

يتم تعريف أزرار الأيقونات المتاحة على النحو التالي:

· تصدير شهادة للعميل - تصدير شهادة عميل تستخدم لتوصيل العميل بالشبكة الخاصة الظاهرية (VPN).

· تصدير شهادة للمسؤول - تصدير شهادة مسؤول. يتم إنشاء مفتاح خاص والاحتفاظ بنسخة للنسخ الاحتياطي.

· تصدير مفتاح خاص — تصدير مفتاح خاص لبرنامج عميل VPN، الذي يحتاج إلى بيانات اعتماد منفصلة لاتصال VPN.

الخطوة 2. انقر فوق فتح لعرض المفتاح.

الخطوة 3. انقر فوق حفظ" لحفظ المفتاح.

تصدير طلب توقيع شهادة

الخطوة 1. انقر على CSR (تصدير طلب توقيع الشهادة).

الخطوة 2. انقر فوق فتح للعرض.

الخطوة 3. انقر فوق حفظ لحفظ المفتاح على الكمبيوتر أو USB.

إستيراد شهادة

الخطوة 1. انقر على إضافة لاستيراد شهادة.

يظهر الإطار التالي:

الخطوة 2. انقر زر الخيار المرغوب لتعريف نوع الشهادة التي تقوم بإدراجها.

· الجهة الخارجية المعتمدة — بنية تحتية للمفتاح العام (PKI) تقوم فيها سلطة الترخيص بتوفير التوقيع الرقمي. 

· توقيع ذاتي — شهادة طبقة مأخذ التوصيل الآمنة (SSL) الموقعة من قبل منشئها. 

الخطوة 3. انقر زر الخيار المرغوب لاختيار كيف تريد إستيراد الترخيص.

· إستيراد من الكمبيوتر الشخصي — يتم إستيراد الشهادة من الكمبيوتر حيث قمت بحفظها. 

· إستيراد من USB — تم إستيراد الشهادة من محرك أقراص USB.

إستيراد شهادة من الكمبيوتر

الخطوة 1. إذا كنت تقوم باستيراد شهادة معتمدة من طرف خارجي، انقر أختر ملف بجوار شهادة CA لتتصفح بحثا عن مكان الملف وتحديده.

الخطوة 2. انقر فوق إختيار ملف بجوار الشهادة + مفتاح خاص لاستعراض موقع الملف وتحديده. 

الخطوة 3. انقر على حفظ لحفظ الإعدادات. ستظهر الشهادة المستوردة في جدول الشهادات الخاص بي.

إستيراد شهادة من USB

الخطوة 1. أختر جهاز USB المناسب من القائمة المنسدلة جهاز USB المصدر.

الخطوة 2. إذا كنت تقوم بإدراج شهادة معتمدة من طرف خارجي، انقر زر الخيار المناسب لاستيراد شهادة CA التي قمت بحفظها على USB الخاص بك. 

الخطوة 3. أختر زر الاختيار المناسب لاستيراد الشهادة + المفتاح الخاص الذي قمت بحفظه على USB الخاص بك. 

الخطوة 4. انقر على حفظ لحفظ الإعدادات.  ستظهر الشهادة المستوردة في جدول الشهادات الخاص بي.