Ruijie Networks - CA 디지털 인증서 구성 - 라우터에서 PFX 형식의 디지털 인증서 오프라인 가져오기 - PEM 형식으로 변환하는 방법

특징

".pfx"는 Microsoft CA 인증서 서버 인증서 내보내기의 기본 형식입니다. 당사 라우터는 TFTP 및 FLASH를 통해 ".pfx" 형식 인증서를 직접 가져오거나 ".pem 형식"으로 변환한 후 가져오는 것을 지원합니다. ".pfx" 형식 인증서는 "pfx2pem.exe" 도구를 통해 ".pem" 형식으로 변환할 수 있습니다. pfx에서 pem으로의 변환 소프트웨어는 첨부 파일을 참조하세요 .

1. 네트워킹 요구 사항

" .pem " 형식 의 인증서 파일을 PEM 형식으로 변환한 후 라우터로 가져옵니다.

2. 네트워크 토폴로지

3. 구성 포인트

1. 공유기의 시스템 시간이 올바른지 확인하세요.

2. ".pfx" 형식의 인증서를 ".pem" 형식으로 변환합니다.

3. ".pem" 형식 인증서를 라우터로 가져옵니다.

4. 인증서 유효성 및 시간 확인을 무시하도록 구성(선택 사항)

4. 구성 단계

1. 공유기의 시스템 시간이 올바른지 확인하세요.

루이지에#쇼시계

2003년 3월 6일 목요일 05:01:40 UTC

참고: 인증서에는 인증서 폐기 목록, 인증서 유효 기간 등 시간과 관련된 속성이 포함되어 있으므로 인증서를 만들기 전에 시간이 동기화되었는지 확인해야 합니다.

조건이 허락한다면 NTP를 설정하는 것이 좋습니다.

2. " .pfx " 형식 인증서를 " .pem " 형식 으로 변환합니다.

(1) "pfx2pem" 도구를 엽니다. 여기서 소스 파일 비밀번호는 IE에서 인증서를 내보낼 때 입력한 비밀번호이고, 대상 파일 비밀번호는 현재 정의해야 하는 비밀번호로, 인증서를 장치로 가져올 때 입력해야 합니다.

(2) 변환 버튼을 클릭하면 다음 그림이 나타납니다.

3. " .pem " 형식 인증서를 라우터로 가져옵니다.

(구성 방법은 일반적인 시나리오 설명--->공통 기능 구성--->보안--->IPSEC--->CA 디지털 인증서--->PEM 형식 디지털 인증서 오프라인 가져오기를 참조하세요.)

4. 인증서 유효성 및 시간 확인을 무시하도록 구성(선택 사항)

crypto pki trustpoint ruijie //인증서의 해당 신뢰 지점을 입력하세요.

time-check none //인증서 시간 확인 끄기

revocation-check none //인증서 폐기 여부를 확인하지 않음

알아채다:

1. RSR10-02 장치에는 시계 칩이 없습니다. 정전 후 시간이 1970-01-01로 초기화되어 디지털 인증서 기반 IPSEC VPN 협상이 실패합니다. NTP 시간 동기화를 구성하거나 timeout-check는 인증서 crypto pki trustpoint XX 모드에서 구성되어야 합니다. 시간 확인을 끄려면 없음이 필요합니다.

2. 온라인으로 디지털 인증서를 신청하지 않는 모든 3G 클라이언트는 장치가 CA 서비스의 도메인 이름 주소를 확인할 수 없는 경우 장치의 CRL 확인을 끄기 위해 crypto pki trustpoint XX 모드에서 폐기 확인을 구성해야 합니다.

5. 구성 확인

show crypto pki Certificates ruijie를 실행하여 "ruijie"라는 인증서 정보를 볼 수 있습니다.

Ruijie# 암호화 pki 인증서 표시 ruijie

% CA 인증서 정보://CA 루트 인증서 정보

자격증:

데이터:

버전: 3(0x2)

일련번호:

65:c7:3a:80:2a:e8:cc:85:4f:fb:ae:69:48:33:68:5c

발급자: DC=com, DC=rsc, CN=RSC CA

타당성

이전: 2010년 12월 29일 05:30:00 GMT

이후 이후 : Dec 29 05:39:30 2020 GMT //인증서 유효기간 장치 시간이 인증서 유효기간 내에 있지 않으면 인증서를 사용할 수 없습니다.

제목: DC=com, DC=rsc, CN=RSC CA