問
ACG1000
2023-07-05提問
- 1關注
- 0收藏,1070瀏覽
robin_lany
二段
問題描述:
在ACG1000上做了https解密,配置本地證書後,如何向所有用戶推送證書文件,以供他們下載證書後安裝
組網及組網描述:
- 2023-07-05提問
- 舉報
-
(0)
最佳答案
SSL證書推送典型配置舉例
1. 組網需求
針對內網地址為“100.1.1.100”的用戶開啟SSL證書推送,組網如下圖所示。
2. 配置注意事項
如果是網橋模式組網,配置步驟是一致的,需要注意的是網橋接口下一定要配置IP地址,並且要保證橋接口IP能訪問外網。
3. 配置步驟
(1) 選擇“策略配置 > SSL解密策略”,單擊“新建”按鈕,配置解密策略,在證書列表中選擇已配置的HTTPS對象,如下圖所示。
圖1-25 解密策略配置
(2) 在導航欄中選擇“策略配置 > SSL解密策略 > SSL證書推送”,進入證書推送頁麵,勾選啟用按鈕,配置SSL證書推送地址範圍,如下圖所示。
圖1-26 SSL證書推送頁麵
4. 驗證配置
(1) 配置完成後,使用地址為“100.1.1.100的測試PC訪問http地址,進入302重定向頁麵,如下圖所示。
(2) 單擊重定向頁麵的“下載證書”按鈕,將證書文件下載到本地,如下圖所示
圖1-28 下載證書
(3) 安裝證書。可單擊重定向頁麵的“安裝指導”下載安裝說明,參考安裝指導進行根證書的安裝。
(4) 證書導入成功後,測試PC訪問HTTPS網頁,可以產生相應的審計日誌。選擇“數據中心 > 日誌中心 > 審計日誌 > 搜索引擎日誌”界麵,查看搜索引擎日誌,如下圖所示。
圖1-29 搜索引擎日誌界麵
- 2023-07-05回答
- 評論(2)
- 舉報
-
(0)
我配置後,再進入瀏覽器打開網頁,沒有進行跳轉,是因為我已經安裝完證書的原因嗎
robin_lany
發表時間:2023-07-05
換個電腦試試
zhiliao_sEUyB
發表時間:2023-07-05
➤
✖
親~登錄後才可以操作哦!
確定
✖
✖
你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
✖
舉報
×
侵犯我的權益
>
對根叔社區有害的內容
>
辱罵、歧視、挑釁等(不友善)
侵犯我的權益
×
侵犯了我企業的權益
>
抄襲了我的內容
>
誹謗我
>
辱罵、歧視、挑釁等(不友善)
騷擾我
侵犯了我企業的權益
×
您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。
對根叔社區有害的內容
×
垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載
>
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票
不規範轉載
×
舉報說明
換個電腦試試