在RV34x系列路由器上使用第三方SSL證書替換預設自簽名證書

下載選項

  • PDF     (1.6 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (708.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (894.7 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2018 年 9 月 11 日
文件 ID:SMB5855

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

數位證書通過證書的指定主題來證明公共金鑰的所有權。這允許依賴方依賴於由與經認證的公鑰對應的私鑰進行的簽名或斷言。路由器可以生成自簽名證書,即由網路管理員建立的證書。它還可以向證書頒發機構(CA)發出申請數位身份證書的請求。必須擁有來自第三方應用程式的合法證書。

CA簽署憑證的方式有兩種:

1. CA使用私鑰簽署憑證。

2. CA使用RV34x產生的憑證簽署請求(CSR)來簽署憑證。

大多數商業憑證供應商使用中間憑證。由於中間證書由受信任的根CA頒發,因此由中間證書頒發的任何證書都繼承受信任的根的信任,如信任證書鏈。

目標

本文旨在展示如何請求和上傳由CA頒發的第三方安全套接字層(SSL)證書,以替換RV34x路由器上的自簽名證書。

適用裝置

  • RV340
  • RV340W
  • RV345
  • RV345P

軟體版本

  • 1.0.01.17

使用第三方SSL證書替換預設簽名證書

產生CSR

步驟1.登入到路由器的基於Web的實用程式,然後選擇Administration > Certificate

步驟2.在「Certificate Table」下,按一下Generate CSR/Certificate按鈕。

步驟3.在產生CSR/憑證視窗中,按一下Type下拉箭頭,然後選擇Certificate Signing Request

步驟4.在Certificate Name欄位中輸入憑證的名稱。

附註:本範例中使用的是34xrouter。

步驟5.在Subject Alternative Name欄位中輸入備用名稱,然後按一下其下方的FQDN單選按鈕進行匹配。備用名稱是可用於訪問路由器的域名。

附註:在此示例中,使用RVrouter.com。

步驟6.按一下Country Name下拉箭頭選擇您所在的國家/地區。

附註:在本示例中,選擇了US - United States。

步驟7.在State or Province Name(ST)欄位中輸入州或省的名稱。

附註:在本示例中,使用California。

步驟8.在Locality Name(L)欄位中輸入locality

附註:在本示例中,使用了Irvine。

步驟9.在提供的欄位中輸入組織名稱(O)。

附註:在本範例中使用的是Cisco。

步驟10.在提供的欄位中輸入組織單位名稱(OU)。

附註:本示例使用SBKM。

步驟11.在Common Name(CN)欄位中輸入名稱。

附註:本範例中使用的是34xrouter。

步驟12.輸入您的電子郵件地址或您希望將證書傳送到的任何電子郵件地址。

附註:在此示例中,使用gmail.com電子郵件地址。

步驟13.從下拉選單中選擇Key Encryption Length,以設定金鑰中的位數。預設長度為512。

附註:本示例使用2048。強烈建議這樣做,因為較長的加密比較短的金鑰更難解碼,因此更安全。

步驟14.按一下Generate

您建立的證書請求現在將顯示在「證書表」中。

現在,您已成功產生CSR。

匯出CSR

步驟1。勾選「Certificate Table」中憑證要求旁邊的方塊,然後按一下「Export」。

步驟2.在「Export Certificate」視窗中按一下「Download」,以PEM格式將檔案下載到您的電腦中。

現在,您已成功將CSR匯出到您的電腦。

將CSR上傳到憑證提供者

步驟1。使用記事本開啟下載的檔案並複製CSR,然後將其貼到第三方SSL憑證提供網站中提供的欄位中。

附註:在此示例中,Comodo.com用作證書提供程式。

步驟2.選擇用於產生CSR的伺服器軟體。在這種情況下,由於RV34x路由器不在清單中,因此選擇OTHER。

步驟3.將證書下載到電腦中。

上傳第3個SSL參與方證書

步驟1.在路由器的基於Web的實用程式中,按一下Certificate Table下的Import Certificate按鈕。

步驟2.在Import Certificate視窗中,按一下Type下拉式功能表並選擇CA Certificate

步驟3.在所提供的欄位中輸入證書名稱。

附註:本示例使用RV34xCert。

步驟4.按一下Choose File按鈕,並找到您從CA下載的憑證檔案。

步驟5.按一下檔案,然後按一下Open

步驟6.按一下Upload

「證書表」現在將顯示新證書名稱,該型別現在將替換為CA證書,該證書帶有由第三方CA簽的標籤。

現在,您已成功在RV34x路由器上上傳第三方SSL證書。

替換預設自簽名證書

步驟1.在基於Web的實用程式中,選擇VPN > SSL VPN

步驟2.按一下On單選按鈕啟用Cisco SSL VPN伺服器。

步驟3.在Mandatory Gateway Settings下,點選Certificate File下拉選單,然後選擇新上傳的SSL證書來替換預設證書。

步驟4.在提供的欄位中輸入所需的客戶端域。

附註:在此示例中,使用RVrouter.com。

步驟5.按一下Apply

現在,您已成功地將預設自簽名證書替換為三方SSL證書。

您也可以參閱以下文章:RV34x系列路由器常見問題(FAQ)

此網站提供多個指向您可能感興趣的其他文章的連結:RV34x系列路由器產品頁

 

這份文件是否有所幫助?

Feedback意見

讓思科協助您