Подписанные сертификаты SSL на веб-интерфейсе Zyxel USG60?

Question

Подписанные сертификаты SSL на веб-интерфейсе Zyxel USG60?

Я знаю, что вы можете добавить сертификаты SSH для аутентификации клиент / сервер для веб-интерфейса и SSL VPN, но есть ли способ изменить сертификат SSL, который веб-интерфейс отправляет в браузер только для HTTPS?

Я поиграл с сертификатами и CSR, которые вы можете сгенерировать, но я действительно хотел бы загрузить свой собственный CSR и ключ (и, возможно, даже сертификат) и заставить коробку использовать это, так как это подписанный сертификат. Единственная причина, по которой я спрашиваю здесь, это то, что документации Zyxel крайне не хватает, и я пока ничего не нашел...

Любой совет?

0

ssl ssl-certificate web zyxel

Источник

pirogoeth 18 мар '15 в 03:48

1 ответ

Решение

Другие вопросы по тегам ssl ssl-certificate web zyxel

the-wabbit 18 мар '15 в 08:44 2015-03-18 08:44 · Accepted Answer · 2015-03-18 08:44

Из моего предыдущего (ограниченного) опыта работы с оборудованием Zyxel я помню, что обработка сертификата позволяла генерировать только комбинацию ключ /CSR в USG. Вы бы направили сгенерированный USG CSR в свой CA для подписания и вернули подписанный сертификат в USG. После того, как соответствующий сертификат был помещен в ваше хранилище сертификатов, вы сможете использовать его как для TLS, так и для IPSec.

Устройства безопасности (например, смарт-карты) довольно часто не позволяют вам загружать (или загружать, в этом отношении) закрытый ключ по соображениям безопасности, поэтому я никогда не сомневался в подходе USG. Механизм Netscreen/Juniper, который пытается имитировать Zyxel, делает то же самое.