产品文档
SSL证书
产品文档 > SSL证书 > 深信服设备VPN SSL证书部署指南

深信服设备VPN SSL证书部署指南

一、安装 SSL 证书的环境

1.1 SSL证书安装环境简介

深信服 vpn 设备一台,6.0 及或以上版本;SSL 证书一张(备注:本指南使用 s.wosign.com 域名 OV SSL 证书进行操作,通用其它版本证书)。

1.2 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或 http://XXX 进行正常访问。

二、SSL 证书的安装

2.1 获取 SSl 证书

最终沃通数字证书系统将会给您颁发证书文件(.zip)压缩格式,当中有包含四种证书格式如:for Apache、 for IIS、for Ngnix、for Other Server;这个是证书的几种格式,深信服 ssl vpn 上需要 for Nginx 里面的 crt 证书文件, 然后用工具合成 pfx 格式:

/static/plutopluto.com/img/%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%AE%BE%E5%A4%87VPN SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.png

打开 for Nginx 文件可以看到公钥

/static/plutopluto.com/img/%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%AE%BE%E5%A4%87VPN SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.png

私钥 key 文件,需要找到生成 CSR 一起生成出的两个文件,如图 3,其中一个是.key 文件,若生成出来的是.com

文件,修改一下后缀即可。

/static/plutopluto.com/img/%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%AE%BE%E5%A4%87VPN SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.png

合成工具下载地址: https://download.wosign.com/wosign/wosigncode.exe

合成方式:先把 key 文件放到 for nginx 里,再双击下载的工具,选择证书项,操作选项,选择证书格式转换,源格式选择 PEM,目标格式选择 PFX。

证书文件:点击后面的选择按钮,找到 for nginx 目录,选择 yourdomain.com_bundle.crt,点击确定。

私钥文件:点击后面的选择按钮,找到 for nginx 目录,选择 yourdomain.com.key,点击确定。

私钥密码:为空,不用填写(因为生成私钥的时候没有填写,如果之前有填写过私钥密码,这里也填写相同 的私钥密码)

PFX 密码:任意填写一个密码 (合成 PFX 格式证书后的密码,之后在深信服 VPN 上安装证书的时候需要使 用到)

/static/plutopluto.com/img/%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%AE%BE%E5%A4%87VPN SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.png

填写完毕后,点击转换,选择保存证书文件的位置,填写证书名称,推荐使用 yourdomain.com.pfx,点击保 存。

/static/plutopluto.com/img/%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%AE%BE%E5%A4%87VPN SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.png

最后,得到 pfx 格式证书。

2.2 2018 年之前签发获取SSL证书

颁发证书文件(.zip)压缩格式,当中有包含五种证书格式如:for Apache、for IIS、for Ngnix、for Tomcat、for

Other Server;深信服设备 VPN 上只需要 for IIS 里面的 PFX 证书文件即可。

/static/plutopluto.com/img/%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%AE%BE%E5%A4%87VPN SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.png

2.3 安装 SSL 证书

1、需要按照如图下导入,登录深信服 SSL VPN 管理后台,点击系统配置--设置证书--更新,按照提示导入 pfx

证书,密码是合成 pfx 格式时设置的。

/static/plutopluto.com/img/%E6%B7%B1%E4%BF%A1%E6%9C%8D%E8%AE%BE%E5%A4%87VPN SSL%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.png

2、保存重启生效 VPN

2.4 测试 SSL 证书

在浏览器地址栏输入:https://vpntest.wosign.com (申请证书的域名)测试您的 SSL 证书是否安装成功,如果成 功,则浏览器地址栏后方会显示一个安全锁标志。测试站点证书的安装配置。

三、 SSL 证书的备份

请保存好收到的证书压缩包文件及密码,以防丢失。

四、 SSL 证书的恢复

重复 2.3 操作即可。


如果您还有其他疑问,您还可以 联系客服>
在线咨询
咨询热线 400-1515-720
投诉与建议
{{item.description}}

—您的烦恼九游会AG已经收到—

九游会AG会将处理结果发送至您的手机

请耐心等待