配置VPN client 3.x获得数字证书

下载选项

  • PDF     (696.4 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (751.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (1.2 MB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2006 年 1 月 19 日
文档 ID:4302

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

简介

本文档演示如何配置Cisco VPN Client 3.x以获取数字证书。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于运行Cisco VPN Client 3.x的PC。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则。

配置 VPN 客户端

要配置 VPN 客户端,请完成以下步骤。

  1. 选择Start > Programs > Cisco Systems Inc. VPN client > Certificate Manager以启动VPN Client Certificate Manager。

    installmscert_01.gif

  2. 选择“个人证书”选项卡,然后单击“新建”。

    installmscert_02.gif

    注意:IPsec无法完成对用户进行VPN连接身份验证的计算机证书。

  3. 当VPN客户端提示您输入密码时,请指定密码以保护证书。任何需要访问证书私钥的操作都需要指定的密码才能继续。

    installmscert_03.gif

  4. 选择File,在Enrollment页面上使用PKCS #10格式请求证书。然后,单击下一步

    installmscert_04.gif

  5. 单击Browse,然后为证书请求文件指定文件名。对于文件类型,选择PEM Encoded Request File(*.req),然后单击“Save”

    installmscert_05.gif

  6. 在VPN Client Enrollment页面上单击Next

    installmscert_06.gif

  7. 填写登记表上的字段。

    此示例显示字段:

    • 公用名=用户1

    • 部门= IPSECCERT(这应与VPN 3000集中器上的组织单位(OU)和组名称匹配。)

    • 公司=思科系统

    • 州=北卡罗来纳州

    • 国家/地区=美国

    • 电邮= User1@email.com

    • IP地址=(可选;用于指定证书请求的IP地址)

    • 域= cisco.com

    完成后单击“下一步”。

    installmscert_07.gif

  8. 单击Finish继续注册。

    installmscert_08.gif

  9. 选择Enrollment Requests选项卡以检查VPN客户端证书管理器上的请求。

    installmscert_09.gif

  10. 同时启动证书颁发机构(CA)服务器和VPN客户端接口以提交请求。

  11. 选择Request a certificate(请求证书),然后单击CA服务器上的Next(下一步)。

    installmscert_10.gif

  12. 为请求类型选择“高级请求”,然后单击“下一步”。

    installmscert_11.gif

  13. 在“Advanced Certificate Requests”下,选择“Submit a certificate request using a base64 encoded PKCS #10 file”或“renewal request using a base64 encoded PKCS #7 file”,然后单击Next

    installmscert_12.gif

  14. 突出显示VPN Client请求文件,并将其粘贴到Saved Request下的CA服务器。然后请点击提交

    installmscert_13.gif

  15. 在CA服务器上,为VPN客户端请求颁发身份证书。

    installmscert_14.gif

  16. 将根证书和身份证书下载到VPN客户端。在CA服务器上,选择Check on a pending certificate,然后单击Next

    installmscert_15.gif

  17. 选择Base 64 encoded。然后单击在CA服务器上下载CA证书。

    installmscert_16.gif

  18. 从Retrieve the CA Certificate or Certificate Revocation List页面选择要下载的文件,以获取CA服务器上的根证书。然后,单击下一步

    installmscert_17.gif

  19. 选择Certificate Manager > CA Certificate > Import on the VPN Client ,然后选择根CA文件以安装根证书和身份证书。

    installmscert_18.gif

  20. 选择Certificate Manager > Personal Certificates > Import,然后选择身份证书文件。

    installmscert_19.gif

  21. 确保身份证书显示在“个人证书”选项卡下。

    installmscert_20.gif

  22. 确保根证书出现在CA Certificates选项卡下。

    installmscert_21.gif

验证

当前没有可用于此配置的验证过程。

故障排除

当您尝试向Microsoft CA服务器注册时,它可能会生成此错误消息。 

Initiating online request
Generating key pair
Generating self-signed Certificate
Initiating online request
Received a response from the CA
Your certificate request was denied

如果收到此错误消息,请参阅Microsoft CA日志了解详细信息,或参阅这些资源了解详细信息。

相关信息

修订历史记录

版本 发布日期 备注
1.0
19-Jan-2006
初始版本

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品