檢視/新增RV320和RV325 VPN路由器上的受信任IPSec證書
目標
證書用於驗證電腦或Internet上的使用者身份,並增強私密對話或安全對話。在RV320中,可以通過自簽名或第三方授權新增最多50個證書。您可以匯出客戶端或管理員的證書,將其儲存在PC或USB中,然後匯入該證書。IPsec用於交換金鑰生成和身份驗證資料、金鑰建立協定、加密演算法或身份驗證機制,用於安全身份驗證和驗證具有SSL證書的線上事務。
本文說明如何在RV32x VPN路由器系列上檢視和新增受信任IPSec證書。
適用裝置
· RV320 Dual WAN VPN路由器
· RV325 Gigabit Dual WAN VPN路由器
軟體版本
· v1.1.0.09
受信任的IPSec證書
步驟1.登入到Web配置實用程式並選擇Certificate Management > Trusted IPSec Certificate。將開啟Trusted IPSec Certificate頁面:
Trusted IPSec Certificate頁面包含以下欄位:
·型別 — 有兩種型別的證書可供使用
— 自簽名 — 它是安全套接字層(SSL)證書,由自己的建立者簽名。它的可信度較低,因為如果攻擊者以某種方式入侵私鑰,則無法取消它。
— 經認證的簽名請求 — 公鑰基礎架構(PKI)被傳送到證書頒發機構以申請數位身份證書。它比自簽名更安全,因為私鑰是保密的。
·主體 — 顯示向誰頒發證書。
·持續時間 — 它顯示證書到期的日期。如果超過此日期,則無法保證網站的安全性。
·詳細資訊 — 它顯示有關證書頒發者、證書序列號以及CA服務生成的到期日期的所有詳細資訊。在建立生成證書簽名請求並將其傳送給CA服務進行驗證時,將使用此資訊。
·匯出 — 要匯出或顯示證書,請按一下「匯出證書」圖示。系統將顯示一個彈出視窗,您可以在其中開啟證書進行檢查或將證書儲存到PC。
步驟2.按一下Enable覈取方塊以啟用特定IPSec證書。
步驟3.按一下Add從PC或USB獲取新證書。
·從PC匯入 — 從PC可以找到證書並匯入到裝置
·從USB匯入 — 從連線到裝置的USB中,您也可以匯入證書。
步驟3.按一下Browse從PC找到CA證書。
步驟4.按一下Save將證書新增到受信任IPSec證書表中。
意見