请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 171|回复: 4

Firepower设备SSL VPN证书问题

[复制链接]
发表于 2019-4-16 14:00:14 | 显示全部楼层 |阅读模式
0可用金钱
Firepower上配置Remote Access VPN时,需要添加证书,这个证书是必须要到CA机构进行申请的么,用开源的第三方证书管理软件XCA是否可以?按照我的理解Firepower上导入证书的目的应该是实现服务器端验证客户端的身份吧,如果是这样的话我自己用第三方的软件生成应该也是可行的吧?有朋友遇到过类似的情形么?

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-4-16 14:44:22 | 显示全部楼层
买SSL公网CA证书。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-4-16 15:14:59 | 显示全部楼层

只有这一种方法是吗,有没有其他的办法呢
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-4-16 16:10:31 | 显示全部楼层
self-signed certificate可以 签出来的certificate符合X509就可以

非PKI厂商会有未信任提示,自己安装rootCA到设备可消除
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2019-4-16 17:18:53 | 显示全部楼层
cisco.feng 发表于 2019-4-16 16:10
self-signed certificate可以 签出来的certificate符合X509就可以

非PKI厂商会有未信任提示,自己安装roo ...

ok,我试试,那HA模式下的firepower应该也只需要一张证书就可以了吧
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-4-25 00:46 , Processed in 0.086254 second(s), 38 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表