Как создать собственный сертификат на Juniper SRX

Обновлено 27.05.2016

 

Juniper

Juniper

Ранее мы рассмотрели как сгенерировать How to generate a PKCS10 certificate request on a J Series or SRX Series device

После создания запроса, обрабатываем данный запрос в центре сертификации. Если CA не имеется,  то CA можно установить на любом Windows Server, и обработать запрос.

После того как запрос был обработан, необходимо сертификат загрузить на устройство juniper, сделать это можно через ftp.

алее, загружаем сертификат в идентификатор, который был создан ранее, в нашем случае certificate-id srx240:

request security pki local-certificate load filename /var/tmp/certsrx240.cer certificate-id srx240

Командой show, можно просмотреть все ли прошло успешно:

show security pki local-certificate certificate-id srx240

Заходим в режим конфигурации, указываем от куда необходимо подсовывать сертификат при доступе через https :

set system services web-management https pki-local-certificate srx240-id

где srx240-id-идентификатор, созданный ранее с помощью KB10175

Автор - Сёмин Иван

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *