超级会员免费看
【实验目的】
通过CA中心配置,便于设置防火墙涉及证书的配置和应用。
【知识点】
CA、证书、公钥、私钥。
【实验场景】
A公司安全运维工程师需要使用认证服务对内网用户访问网络进行Web认证,由于Web认证功能需要使用可信CA证书进行认证,刚好安全运维工程师手里的防火墙可以配置CA中心,实现证书的颁发和管理。
请思考应如何在防火墙上配置CA。
【实验原理】
CA中心可以利用自签发将防火墙设置为本地CA中心,也可通过导入第三方CA证书文件、私钥文件、颁发机构证书等将CA中心设置为第三方。CA中心可以实现一般证书的颁发,以及对证书请求的审批,通过证书的管理,可以用于对防火墙VPN、SSL解密、认证服务等功能。
实验拓扑:
【实验思路】
(1) 配置防火墙网络接口地址。
(2) 进入CA中心,生成自签发CA,设定防火墙成为本地CA。
(3) 在CA中心生成一般证书,并能够导出PEM、DER、PKCS12格式证
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
