wac361的证书问题

http://www.h3c.com/cn/d_201708/1021755_30005_0.htm#_Toc485150544

(1)     为SSL VPN网关Device申请证书

# 配置PKI实体en，指定实体的通用名为http-server。

<Device> system-view

[Device] pki entity en

[Device-pki-entity-en] common-name http-server

[Device-pki-entity-en] quit

# 配置PKI域sslvpn，指定信任的CA名称为ca server、注册服务器的URL为http://10.2.1.1/certsrv/mscep/mscep.dll、证书申请的注册受理机构为RA、实体名称为en。

[Device] pki domain sslvpn

[Device-pki-domain-sslvpn] ca identifier ca server

[Device-pki-domain-sslvpn] certificate request url http://10.2.1.1/certsrv/mscep/mscep.dll

[Device-pki-domain-sslvpn] certificate request from ra

[Device-pki-domain-sslvpn] certificate request entity en

[Device-pki-domain-sslvpn] quit

# 生成本地的RSA密钥对。

[Device] public-key local create rsa

# 获取CA的证书。

[Device] pki retrieval-certificate ca domain sslvpn

# 为Device申请证书。

[Device] pki request-certificate domain sslvpn

(2)     配置SSL VPN服务使用的SSL服务器端策略

# 创建SSL服务器端策略myssl，并指定该策略使用PKI域sslvpn。

[Device] ssl server-policy myssl

[Device-ssl-server-policy-myssl] pki-domain sslvpn

[Device-ssl-server-policy-myssl] quit

(3)     配置SSL VPN

# 指定SSL VPN服务使用的SSL服务器端策略为myssl，端口号为缺省端口号443。

[Device] ssl-vpn server-policy myssl

# 使能SSL VPN服务。

[Device] ssl-vpn enable

(4)     验证配置结果

远程接入用户在终端主机Host上打开IE浏览器，输入网址https://10.1.1.1/svpn，即可打开SSL VPN网关Device的Web登录页面。