Обновлено 27.05.2016

Juniper

Ранее мы рассмотрели как сгенерировать How to generate a PKCS10 certificate request on a J Series or SRX Series device

После создания запроса, обрабатываем данный запрос в центре сертификации. Если CA не имеется,  то CA можно установить на любом Windows Server, и обработать запрос.

После того как запрос был обработан, необходимо сертификат загрузить на устройство juniper, сделать это можно через ftp.

алее, загружаем сертификат в идентификатор, который был создан ранее, в нашем случае certificate-id srx240:

Командой show, можно просмотреть все ли прошло успешно:

Заходим в режим конфигурации, указываем от куда необходимо подсовывать сертификат при доступе через https :

где srx240-id-идентификатор, созданный ранее с помощью KB10175