- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
29-本地證書
本章節下載: 29-本地證書 (387.05 KB)
目 錄
本地證書包含本地用戶證書,本地CA證書,CRL,以及CRL自動更新。本地用戶證書是用於設備某些模塊,如IPsec,在建立連接時,向遠端設備進行身份驗證;本地CA證書是用於設備在與遠端設備建立連接時,對遠端設備 進行身份驗證;CRL為遠端設備的身份驗證提供驗證條件。
本功能具有如下功能點:
· 本地用戶證書的管理和維護。
· 本地CA證書的管理和維護。
· 本地CRL的管理和維護。包括通過TFTP Server 進行CRL文件的管理和維護,以及自動獲取CRL文件的配置管理。
通過菜單“策略配置 > 對象管理 > 本地證書 > 證書 > 本地證書”,進入如圖1-1所示頁麵。在該頁麵上,可以導入、導出、刪除、查看本地用戶證書。
點擊<導入>按鈕,導入本地用戶證書,如圖1-2所示。各個配置項的含義如表1-1所示。
|
標題項 |
說明 |
|
上傳證書類型 |
上傳證書的類型,可以上傳如下類型: · 單個證書:PKCS12格式的證書,證書和密鑰文件一體。 · 證書密鑰分離:PEM格式的證書,證書文件和密鑰文件分離。 |
|
證書文件 |
證書密鑰分離格式的證書文件。 |
|
密鑰文件 |
證書密鑰分離格式的密鑰文件。 |
|
有密鑰文件的證書 |
單個證書格式的證書文件。 |
|
密碼 |
單個證書格式證書的保護密碼。 |
點擊<提交>按鈕,提交配置後,可以通過如圖1-3所示的本地用戶證書頁麵導出、查看、刪除導入的用戶證書。
點擊<刪除>按鈕,可以刪除選中的條目。
點擊<詳細信息>按鈕,可以查看證書的詳細信息。如圖1-4所示。
點擊<導出>按鈕,可以導出本地用戶證書。如圖1-5所示。
可以選擇導出PKCS12格式的單個證書文件,或者PEM格式的證書密鑰分離文件。
通過菜單“策略配置 > 對象管理 > 本地證書 > 證書 > CA”,進入如圖1-6所示頁麵。在該頁麵上,可以導入、導出、刪除、查看本地CA證書。
圖1-6 本地CA證書頁麵
點擊<導入>按鈕,導入本地CA證書,如圖1-7所示。各個配置項的含義如表1-2所示。
|
標題項 |
說明 |
|
上傳文件 |
上傳的CA證書文件,支持.cer、.pem格式的證書文件。 |
點擊<提交>按鈕,提交配置後,可以通過如圖1-8所示的本地CA證書頁麵導出、查看、刪除導入的CA證書。
圖1-8 本地CA證書概覽頁麵
點擊<刪除>按鈕,可以刪除選中的條目。
點擊<詳細信息>按鈕,可以查看證書的詳細信息。如圖1-9所示。
圖1-9 查看本地CA證書的詳細信息
點擊<導出>按鈕,可以導出本地CA證書。
通過菜單“策略配置 > 對象管理 > 本地證書 > 證書 > CRL”,進入如圖1-10所示頁麵。在該頁麵上,可以導入、導出、刪除、查看本地CRL文件。
圖1-10 本地CRL文件頁麵
點擊<導入>按鈕,導入CRL文件,如圖1-11所示。各個配置項的含義如表1-3所示。
表1-3 導入CRL各個配置項含義描述表
|
標題項 |
說明 |
|
上傳文件 |
上傳的CRL文件,支持.crl格式的文件。 |
點擊<提交>按鈕,提交配置後,可以通過如圖1-12所示的本地CRL頁麵導出、查看、刪除導入的CRL文件。
圖1-12 本地CRL文件概覽頁麵
點擊<刪除>按鈕,可以刪除選中的條目。
點擊<詳細信息>按鈕,可以查看CRL的詳細信息。如圖1-13所示。
圖1-13 查看本地CRL文件的詳細信息
點擊<導出>按鈕,可以導出本地CRL文件。
通過菜單“策略配置 > 對象管理 > 本地證書 > 證書 > 國密”,進入如圖1-14所示頁麵。在該頁麵可以新建、編輯、刪除、查看本地國密配置
點擊<導入>按鈕,導入國密證書,如圖1-15所示。各個配置項的含義如表1-4所示。
|
標題項 |
說明 |
|
上傳證書類型 |
上傳的CA證書文件,支持.cer、.pem格式的證書文件。 |
|
證書文件 |
證書密鑰分離格式的證書文件。 |
|
密鑰文件 |
證書密鑰分離格式的密鑰文件。 |
點擊<提交>按鈕,提交配置後,可以通過如圖1-16所示的本地國密頁麵導出、查看、刪除導入的CRL文件。
點擊<刪除>按鈕,可以刪除選中的條目。
國密證書不支持查看詳細信息及導出,<詳細信息>和<導出>按鈕置灰。
通過菜單“策略配置 > 對象管理 > 本地證書 > 自動獲取CRL”,進入如圖1-17所示頁麵。在該頁麵上,可以新建、編輯、刪除、查看自動獲取CRL配置。
圖1-17 自動獲取CRL文件頁麵
點擊<新建>按鈕,新建自動獲取CRL配置,如圖1-18所示。各個配置項的含義如表1-5所示。
圖1-18 新建自動獲取CRL配置頁麵
表1-5 新建自動獲取CRL各個配置項含義描述表
|
標題項 |
說明 |
|
名稱 |
自動獲取CRL文件的配置名稱。 |
|
自動下載周期 |
自動獲取CRL文件的周期。 |
|
協議類型 |
自動獲取CRL使用的協議類型。 |
|
HTTP服務器URL |
使用HTTP獲取CRL時使用的URL。 |
|
LDAP服務器名稱 |
使用LDAP獲取CRL時使用的LDAP服務器名稱。 |
點擊<提交>按鈕,提交配置後,可以通過如圖1-19所示的頁麵編輯、刪除、立即獲取CRL文件。
圖1-19 自動獲取CRL文件配置概覽頁麵
點擊<編輯>按鈕,可以編輯選中的條目。
點擊<立即獲取>按鈕,可以立即從配置的服務器處獲取CRL文件。
點擊<刪除>按鈕,可以刪除選中的條目。
自動獲取到的CRL文件將以配置條目名稱命名。
通過瀏覽器,向設備導入本地用戶證書。
· Host與設備網絡可達。
· Host上存在用戶證書。
(1) 按圖1-20所示組網。
(2) 進入本地用戶證書頁麵,點擊<導入>按鈕,進入如圖1-21所示頁麵,選擇上傳文件。
點擊<提交>按鈕,上傳用戶證書。
進入本地用戶證書頁麵,查看上傳的用戶證書,如圖1-22所示。
根據自動獲取配置,從CRL服務器自動獲取CRL文件。
· CRL服務器與設備網絡可達。
· CRL服務器上存在CRL證書。
圖1-23 自動獲取CRL配置組網圖
(1) 按圖1-23所示組網。
(2) 進入自動獲取CRL配置頁麵,配置自動獲取CRL。如圖1-24所示。
點擊<提交>按鈕,提交配置。
(3) 點擊<立即獲取>按鈕,立刻獲取CRL文件。
進入本地CRL頁麵,查看自動獲取的CRL文件。如圖1-25所示。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
