证书(C) > 为 Firebox 认证配置 Web 服务器证书

为 Firebox 认证配置 Web 服务器证书

当用户通过 Web 浏览器连接至 XTM 设备时,经常会看到安全警告。 出现这一警告是因为默认证书不被信任,或者证书与用于身份验证的 IP 地址或域名不匹配。 如果拥有升级到 Pro 版的 Fireware XTM,则可以使用与用于用户认证的 IP 地址或域名相匹配的第三方证书或自签名证书。 要防止安全警告的出现,必须在每个客户端浏览器或设备上导入证书。

要为 Firebox 身份验证配置 Web 服务器证书:

  1. 选择“身份验证” > “Web 服务器证书”
  1. 要使用默认证书,请选择“由 Firebox 签署的默认证书”,然后前进到此操作中的最后一个步骤。
  2. 要使用以前导入的证书,请选择“第三方证书”
  3. “第三方证书”下拉列表选择证书,然后前进到此操作中的最后一个步骤。
    所选证书必须能够被识别为 Web 证书。
  4. 要创建 XTM 设备签署的自定义证书,可选择“由 Firebox 签署的自定义证书”
  5. 键入组织的“常用名”。 这通常是域名。
  6. (可选)还可以键入“组织名称”“组织单位名称”,以标识组织的哪一部分创建证书。
  1. 要为准备使用证书的 IP 地址创建其他主题名称或接口 IP 地址,可键入“域名”
  2. 单击每个条目的文本框旁边的“添加”
  3. 重复第 8-9 步添加更多域名。
  4. 单击“保存”

提供反馈  •   获得支持  •   全部产品文件  •   知识库