评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
在终端上导入双向认证证书(浏览器登录方式)
操作场景
为保证终端和服务器之间的数据传输安全可靠,需要对传送的数据进行加密和隐藏,必须在终端上安装双向认证证书。
终端上的双向认证证书包含根证书“ca.cer”与客户端证书“clientcert.p12”。
前提条件
待导入证书的TC已开机。
数据
需要准备TC的证书文件“ca.cer”与“clientcert.p12”,默认获取路径:下发更新证书业务的ITA服务器“/opt/ITA/certUpdate/ca”和“/opt/ITA/certUpdate/wi/system”路径下。
用户也可以自行准备有效的证书文件。
文档
表9-5 文档列表
名称 |
说明 |
获取路径 |
|---|---|---|
CCCM_用户手册_5.x.xxx.xxx_Vx.xx |
用于指导用户在TC上导入根证书。 |
下载并解压文件:CT TC V100R001C00SPCxxx 产品文档(解压后的“CT-TCM”文件夹路径下) |
PackTool_用户手册_x.xx_Vx.xx |
PackTool用户手册。 |
下载并解压:CT TC V100R001C00SPCxxx 产品文档(解压后的“CT-PackTool”文件夹路径下) |
软件
表9-6 需要获取的软件
软件类型 |
软件包名称 |
获取路径 |
|---|---|---|
Linux TC的补丁制作软件 |
使用Linux TC时需要准备该软件。 PackToolSetup |
下载并解压:PackTool_Version_Vx.xx-xxxx.zip |
操作步骤
判断终端操作系统
在Windows SC上导入根证书![]()
对SC方式登录,可通过以下方法在PC上手动导入根证书。
- 在PC操作系统任务栏中,单击“开始”,在“搜索程序和文件”中输入inetcpl.cpl,打开“Internet 属性”窗口。
- 单击“内容”页签,单击“证书”。
- 单击“导入”。
- 单击“下一步”。
- 单击“浏览”,选择需要导入的根证书,单击“下一步”。
- 单击“浏览”。
- 在“选择要使用的证书存储”下方,选择“受信任的根证书颁发机构”,单击“确定”。
- 单击“下一步”。
- 单击“完成”。
如果弹出安全性警告,单击“是”。
- 单击“确定”。
- 单击“关闭”。
- 单击“确定”。
任务结束。
在Windows SC上导入客户端证书
在Linux TC上导入根证书与客户端证书
- 使用Linux TC的补丁制作软件“PackTool”,将根证书制作成证书补丁文件。
- 将制作的TC证书补丁文件推送到Linux TC。
详细操作请参见《CCCM_用户手册_5.x.xxx.xxx_Vx.xx》的“文件部署管理 > Linux文件部署管理”章节。
在Android操作系统设备上安装根证书与客户端证书
