在RV320和RV325 VPN路由器上查看/添加受信任IPSec证书
目标
证书用于验证计算机或Internet上的用户身份并增强私有或安全会话。在RV320中,您可以通过自签名或第三方授权最多添加50个证书。您可以为客户端或管理员导出证书,将其保存在PC或USB中,然后导入。IPsec用于交换密钥生成和身份验证数据、密钥建立协议、加密算法或使用SSL证书进行安全身份验证和在线事务验证的身份验证机制。
本文介绍如何在RV32x VPN路由器系列上查看和添加受信任IPSec证书。
适用设备
· RV320双WAN VPN路由器
· RV325千兆双WAN VPN路由器
软件版本
•v1.1.0.09
受信任IPSec证书
步骤1.登录Web配置实用程序,然后选择Certificate Management > Trusted IPSec Certificate。“受信任IPSec证书”页打开:
“受信任IPSec证书”页包含以下字段:
·类型 — 有两种类型的证书可用
— 自签名 — 是由自己的创建者签名的安全套接字层(SSL)证书。它不太可信,因为如果私钥被攻击者以某种方式入侵,它就无法取消。
— 认证签名请求 — 它是一个公钥基础设施(PKI),被发送到证书颁发机构以申请数字身份证书。它比自签名更安全,因为私钥是保密的。
·主题 — 显示证书颁发者。
·持续时间 — 显示证书过期的日期。如果超过此日期,则无法保证网站的安全。
·详细信息 — 显示有关证书颁发者、证书序列号和过期日期的所有详细信息,由CA服务生成。当创建生成证书签名请求并发送到CA服务进行验证时,将使用该信息。
·导出 — 要导出或显示证书,请点击导出证书图标。系统将显示一个弹出窗口,您可以在其中打开证书进行检查或将证书保存到PC。
步骤2.单击Enable复选框以启用特定IPSec证书。
步骤3.单击Add从PC或USB获取新证书。
·从PC导入 — 从PC中,您可以找到证书并导入到设备
·从USB导入 — 从连接到设备的USB,您也可以导入证书。
步骤3.单击“浏览”从PC中查找CA证书。
步骤4.单击Save将证书添加到受信任的IPSec证书表。
反馈