Как создать собственный сертификат на Juniper SRX
Обновлено 27.05.2016

Juniper
Ранее мы рассмотрели как сгенерировать How to generate a PKCS10 certificate request on a J Series or SRX Series device
После создания запроса, обрабатываем данный запрос в центре сертификации. Если CA не имеется, то CA можно установить на любом Windows Server, и обработать запрос.
После того как запрос был обработан, необходимо сертификат загрузить на устройство juniper, сделать это можно через ftp.
алее, загружаем сертификат в идентификатор, который был создан ранее, в нашем случае certificate-id srx240:
Командой show, можно просмотреть все ли прошло успешно:
Заходим в режим конфигурации, указываем от куда необходимо подсовывать сертификат при доступе через https :
где srx240-id-идентификатор, созданный ранее с помощью KB10175
Добавить комментарий