证书(C) > 为 Firebox 认证配置 Web 服务器证书
为 Firebox 认证配置 Web 服务器证书
当用户通过 Web 浏览器连接至 XTM 设备时,经常会看到安全警告。 出现这一警告是因为默认证书不被信任,或者证书与用于身份验证的 IP 地址或域名不匹配。 如果拥有升级到 Pro 版的 Fireware XTM,则可以使用与用于用户认证的 IP 地址或域名相匹配的第三方证书或自签名证书。 要防止安全警告的出现,必须在每个客户端浏览器或设备上导入证书。
要为 Firebox 身份验证配置 Web 服务器证书:
- 选择“身份验证” > “Web 服务器证书”。
- 要使用默认证书,请选择“由 Firebox 签署的默认证书”,然后前进到此操作中的最后一个步骤。
- 要使用以前导入的证书,请选择“第三方证书”。
- 从“第三方证书”下拉列表选择证书,然后前进到此操作中的最后一个步骤。
所选证书必须能够被识别为 Web 证书。
- 要创建 XTM 设备签署的自定义证书,可选择“由 Firebox 签署的自定义证书”。
- 键入组织的“常用名”。 这通常是域名。
- (可选)还可以键入“组织名称”和“组织单位名称”,以标识组织的哪一部分创建证书。
- 要为准备使用证书的 IP 地址创建其他主题名称或接口 IP 地址,可键入“域名”。
- 单击每个条目的文本框旁边的“添加”。
- 重复第 8-9 步添加更多域名。
- 单击“保存”。