取消
显示结果 
搜索替代 
您的意思是: 
cancel
2192
查看次数
0
有帮助
4
回复

Firepower设备SSL VPN证书问题

Sunlight1508
Level 1
Level 1
Firepower上配置Remote Access VPN时,需要添加证书,这个证书是必须要到CA机构进行申请的么,用开源的第三方证书管理软件XCA是否可以?按照我的理解Firepower上导入证书的目的应该是实现服务器端验证客户端的身份吧,如果是这样的话我自己用第三方的软件生成应该也是可行的吧?有朋友遇到过类似的情形么?
4 条回复4

bo chen
Spotlight
Spotlight
买SSL公网CA证书。

Sunlight1508
Level 1
Level 1
CSCO12178277 发表于 2019-4-16 14:44
买SSL公网CA证书。

只有这一种方法是吗,有没有其他的办法呢

cisco.feng
Spotlight
Spotlight
self-signed certificate可以 签出来的certificate符合X509就可以
非PKI厂商会有未信任提示,自己安装rootCA到设备可消除

Sunlight1508
Level 1
Level 1
cisco.feng 发表于 2019-4-16 16:10
self-signed certificate可以 签出来的certificate符合X509就可以
非PKI厂商会有未信任提示,自己安装roo ...

ok,我试试,那HA模式下的firepower应该也只需要一张证书就可以了吧
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接