FAQ---AR2240 建立证书认证方式ipsec vpn时,PKI如何通过PKCS10文本方式生成设备证书

发布时间:  2016-11-12 浏览次数:  88 下载次数:  0
问题描述
Q:AR2240 建立证书认证方式ipsec vpn时,PKI如何通过PKCS10文本方式生成设备证书
解决方案
A:PKI通过PKCS10文本方式生成设备证书的步骤如下: 

 

1、  在设备上配置PKI实体和域

 

 

2、 使用pkcs10方式生成证书申请文本

 

 

3、  在网页中打开http://10.136.6.132:8080/certsrv,这个网址和pki域的配置一致

依次选择:申请一个证书->高级证书申请->使用 base64 编码的 CMC PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。

 

 

4、  导入设备打印出的证书申请文本,步骤2中打印的BEGIN PKCS10 REQUESTEND PKCS10 REQUEST之间的内容,然后点击提交按钮。

 

 

5、  选择生成的证书编码格式,下载证书。

 

 

6、  将证书保存到设备上,通过pki import-certificate导入证书。

 

V2R5C20之前版本需要输入私钥文件与私钥密码,信息与步骤2中录入的一致。

V2R5C20及之后版本,在提示“You can directly enter "Enter" only when the local certificate is obtained by pkcs10 message”后可以直接敲回车导入证书,不用再输入私钥文件与私钥密码

END