问题描述:
请问这个证书咋导入 是直接输入这两行命令就好了吗,然后下面那个密码套件打个问号查看一下是啥意思,不做啥修改吗
组网及组网描述:
- 2022-02-17提问
- 举报
-
(0)
最佳答案
ftp传到设备flash里面,再输入这两条命令就行。
或者打开web界面,在web操作,打开对象——pki——证书,新建一个pki域,然后导入证书。
- 2022-02-17回答
- 评论(4)
- 举报
-
(0)
望采纳答案!
请问这个证书要在哪里获得 问400要吗
3,证书可以通过 Microsoft Active Directory 证书服务 或者 Linux OpenSSL 来进行获取。如果需要权威CA证书,则需要向权威CA机构付费获取。防火墙flash包含一个自签名证书,https和sslvpn默认使用的就是这个自签名证书,可以将这个证书导出将公钥和私钥分离后分别作为CA证书和本地证书导入创建的PKI域,操作如下: 3.1,使用FTP或者SFTP的方式从防火墙的/pki/文件夹下获取对应的https-server.p12证书文件放置桌面。 3.2,双击证书文件,将导出的证书再导入到本地PC中,用来分离出不含私钥的CA证书。 3.3,由于防火墙自带的自签名证书没有对私钥进行口令保护,所以这里无须输入密码,直接点击“下一步”。 3.4,将证书存储在【个人】目录下,继续点击“下一步”并“完成”。 3.5,导入到设备的证书可以再IE浏览器中查看,选中IE浏览器的【Internet选项/内容/证书/个人】菜单,即可看到导入的H3C自签名证书。 3.6,将导入到设备的证书进行导出,即可生成不含私钥的CA证书。 3.7,这样1分2,经过IE浏览器操作产生的证书即可以作为PKI域的CA证书,从设备导出的原始证书作为PKI域的本地证书,再次导入设备。
参考:https://zhiliao.h3c.com/Theme/details/162132
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
参考:https://zhiliao.h3c.com/Theme/details/162132