中怡数宽 CA证书建立VPN步骤.ppt

《中怡数宽 CA证书建立VPN步骤.ppt》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、CA证书建立VPN----DWnet目录一、CA证书服务器的建立二、CA服务器根证书申请三、SAFEcon60填加根证书四、私有证书申请五、服务器颁发私有证书六、SAFEcon60上传私有证书七、证书建立VPN注意事项2一、CA证书服务器的建立3CA证书服务器的建立安装CA证书组件4CA证书服务器的建立5CA证书服务器的建立可按照自己意愿随意命名6CA证书服务器的建立正确选择数据库文件夹位置和日志保存位置正确选择共享CA证书的文件夹7CA证书服务器的建立到此CA证书服务器已经建立完毕。接下来我们要开始在SAFEcon系列产品上申请CA证书注意：必须使用Windows2000Server

2、或者是Windows2003Server建立CA证书服务器8二、CA服务器根证书申请9CA服务器根证书申请输入服务器的IP地址“http：//IP地址/certsrv”10CA服务器根证书申请导出根证书11CA服务器根证书申请注意：同时与一台SAFEcon100建立VPN通道的多台SAFEcon60,都要导入同一个根证书.既此根证书要导入每台建立VPN通道的防火墙中12三、SAFEcon60填加根证书13SAFEcon60填加根证书14SAFEcon60填加根证书正确填加从服务器上导出的根证书15四、私有证书申请16私有证书申请17私有证书申请必须要和设置的VPN规则中的验证算法一致1

3、、如果VPN规则本地标识选择WANIP，则此处在IP地址中填写本地WANIP2、如选择域名，则此处在域名中填写本地域名3、用户名填写到E-mail中18私有证书申请将此处内容全部复制下来，稍后粘贴到CA服务器中19私有证书申请私有证书申请完成20五、服务器颁发私有证书21服务器颁发私有证书输入服务器的IP地址“http：//IP地址/certsrv”22服务器颁发私有证书23服务器颁发私有证书24服务器颁发私有证书将在SAFEcon60申请私有证书时，复制的内容粘贴在此处25服务器颁发私有证书私有证书颁发成功，保存在服务器后，将其导入刚申请的那台SAFEcon60中26六、SAFEco

4、n60上传私有证书27SAFEcon60上传私有证书28SAFEcon60上传私有证书正确填加从服务器上导出的私有证书29七、证书建立VPN注意事项30证书建立VPN注意事项在建立VPN规则时选用”RSASignature”不用共享密钥31证书建立VPN注意事项其余操作过程和正常建立VPN一致，包括NATT和VPNHUB.此处以SAFEcon60为例，其余的中怡数宽VPN设备申请CA证书的过程和此一致。32谢谢！33