Print

将防火墙缺省的自签名证书进行分离

47分钟前 发表

组网及说明


配置步骤

1.   使用FTP或者SFTP的方式从防火墙的/pki/文件夹下获取对应的https-server.p12证书文件放置桌面。

2.  

双击证书文件,将导出的证书再导入到本地PC中,用来分离出不含私钥的CA证书。

 

 

 

 

 

3.   由于防火墙自带的自签名证书没有对私钥进行口令保护,所以这里无须输入密码,直接点击下一步


4.   将证书存储在【个人】目录下,继续点击下一步完成



5.  

导入到设备的证书可以再IE浏览器中查看,选中IE浏览器的【Internet选项/内容/证书/个人】菜单,即可看到导入的H3C自签名证书。


 

 

 

 

 

6.   将导入到设备的证书进行导出,即可生成不含私钥的CA证书(证书名称以实际导出为准,不同设备不同版本证书文件名可能不一样)。



7.   这样12,经过IE浏览器操作产生的证书即可以作为PKI域的CA证书,从设备导出的原始证书作为PKI域的本地证书,再次导入设备。


配置关键点

w