不涉及
在设备上新建PKI域,
[H3C] pki domain test
[H3C-pki-domain-test] undo crl check enable
导入客户申请的CA证书。
[H3C] pki import domain test der ca filename ca.cer
[H3C] pki import domain test p12 local filename server.pfx
新建ssl策略,引用PKI域。
[H3C]ssl server-policy test
[H3C-ssl-server-policy-test] pki-domain test
禁用当前对外提供的SSL服务,如HTTPS:
[H3C] undo ip https enable
[H3C] undo ip http enable
配置SSL服务如HTTPS服务引用前面自定义的SSL Server端策略:
[H3C] ip https ssl-server-policy test
重新使能SSL服务,例如重新使能HTTPS服务:
[H3C] ip https enable
[H3C] ip http enable
必须要客户提供可信任的证书,否则设备还是会出现不可信的提示。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作