목차
특징
".pfx"는 Microsoft CA 인증서 서버 인증서 내보내기의 기본 형식입니다. 당사 라우터는 TFTP 및 FLASH를 통해 ".pfx" 형식 인증서를 직접 가져오거나 ".pem 형식"으로 변환한 후 가져오는 것을 지원합니다. ".pfx" 형식 인증서는 "pfx2pem.exe" 도구를 통해 ".pem" 형식으로 변환할 수 있습니다. pfx에서 pem으로의 변환 소프트웨어는 첨부 파일을 참조하세요 .
1. 네트워킹 요구 사항
" .pem " 형식 의 인증서 파일을 PEM 형식으로 변환한 후 라우터로 가져옵니다.
2. 네트워크 토폴로지
3. 구성 포인트
1. 공유기의 시스템 시간이 올바른지 확인하세요.
2. ".pfx" 형식의 인증서를 ".pem" 형식으로 변환합니다.
3. ".pem" 형식 인증서를 라우터로 가져옵니다.
4. 인증서 유효성 및 시간 확인을 무시하도록 구성(선택 사항)
4. 구성 단계
1. 공유기의 시스템 시간이 올바른지 확인하세요.
루이지에#쇼시계
2003년 3월 6일 목요일 05:01:40 UTC
참고: 인증서에는 인증서 폐기 목록, 인증서 유효 기간 등 시간과 관련된 속성이 포함되어 있으므로 인증서를 만들기 전에 시간이 동기화되었는지 확인해야 합니다.
조건이 허락한다면 NTP를 설정하는 것이 좋습니다.
2. " .pfx " 형식 인증서를 " .pem " 형식 으로 변환합니다.
(1) "pfx2pem" 도구를 엽니다. 여기서 소스 파일 비밀번호는 IE에서 인증서를 내보낼 때 입력한 비밀번호이고, 대상 파일 비밀번호는 현재 정의해야 하는 비밀번호로, 인증서를 장치로 가져올 때 입력해야 합니다.
(2) 변환 버튼을 클릭하면 다음 그림이 나타납니다.
3. " .pem " 형식 인증서를 라우터로 가져옵니다.
(구성 방법은 일반적인 시나리오 설명--->공통 기능 구성--->보안--->IPSEC--->CA 디지털 인증서--->PEM 형식 디지털 인증서 오프라인 가져오기를 참조하세요.)
4. 인증서 유효성 및 시간 확인을 무시하도록 구성(선택 사항)
crypto pki trustpoint ruijie //인증서의 해당 신뢰 지점을 입력하세요.
time-check none //인증서 시간 확인 끄기
revocation-check none //인증서 폐기 여부를 확인하지 않음
알아채다:
1. RSR10-02 장치에는 시계 칩이 없습니다. 정전 후 시간이 1970-01-01로 초기화되어 디지털 인증서 기반 IPSEC VPN 협상이 실패합니다. NTP 시간 동기화를 구성하거나 timeout-check는 인증서 crypto pki trustpoint XX 모드에서 구성되어야 합니다. 시간 확인을 끄려면 없음이 필요합니다.
2. 온라인으로 디지털 인증서를 신청하지 않는 모든 3G 클라이언트는 장치가 CA 서비스의 도메인 이름 주소를 확인할 수 없는 경우 장치의 CRL 확인을 끄기 위해 crypto pki trustpoint XX 모드에서 폐기 확인을 구성해야 합니다.
5. 구성 확인
show crypto pki Certificates ruijie를 실행하여 "ruijie"라는 인증서 정보를 볼 수 있습니다.
Ruijie# 암호화 pki 인증서 표시 ruijie
% CA 인증서 정보://CA 루트 인증서 정보
자격증:
데이터:
버전: 3(0x2)
일련번호:
65:c7:3a:80:2a:e8:cc:85:4f:fb:ae:69:48:33:68:5c
발급자: DC=com, DC=rsc, CN=RSC CA
타당성
이전: 2010년 12월 29일 05:30:00 GMT
이후 이후 : Dec 29 05:39:30 2020 GMT //인증서 유효기간 장치 시간이 인증서 유효기간 내에 있지 않으면 인증서를 사용할 수 없습니다.
제목: DC=com, DC=rsc, CN=RSC CA
관련 신뢰 지점: ruijie
% 라우터 인증서 정보: //라우터 인증서 정보
자격증:
데이터:
버전: 3(0x2)
일련번호:
61:0e:8b:73:00:00:00:00:00:19
발급자: DC=com, DC=rsc, CN=RSC CA
타당성
이전: 2011년 5월 15일 07:55:30 GMT
이후 : 2012년 5월 15일 08:05:30 GMT
제목: C=CN, ST=fujian, L=fuzhou, O=ruijie, OU=tac, CN=test/[email protected]
관련 신뢰 지점: ruijie