Ngày đăng: 2015-12-30 17:00:19 | Cập nhật: 2016-01-08 09:05:53
1Nếu bạn đã trích xuất được bộ chứng thư số từ một máy chủ khác và muốn import vào Juniper Secure Access (Juniper SA), bạn có thể tham khảo bài viết sau để thực hiện.
Juniper Secure Access hỗ trợ các kiểu file sau đây: PKCS12 (file có định dạng .pfx) và X.509 (private key và certificate).
1. Đăng nhập vào trang quản lý của Juniper SA.
2. Chọn System > Configuration > Certificates > Device Certificates.
3. Nhấn nút Import Certificate & Key.
4. Nếu bạn đang sở hữu bộ chứng thư theo chuẩn PKCS12 (file có dạng .p12 hoặc .pfx), bạn trỏ đến file certificate.p12 (hoặc certificate.pfx) và nhập vào mật khẩu bảo vệ của file PFX và nhấn Import. Nếu bạn đang sở hữu bộ chứng thư theo chuẩn X.509 (gồm hai file certificate.cer và private.key), bạn trỏ đến hai file này và nhập vào mật khẩu bảo vệ của private key (nếu có) và nhấn Import.
5. Bộ chứng thư số đã được import thành công vào Juniper Secure Access.
Sau khi import chứng thư số vào Juniper Secure Access, bạn cần phải import Root CA (rootca.cer) và Intermediate CA (intermediate.cer) vào Juniper Secure Access để có thể thiết lập certificates chain hoàn chỉnh.
1. Đăng nhập vào trang quản lý của Juniper SA.
2. Chọn System > Configuration > Certificates > Trusted Server CAs.
3. Nhấn nút Import Trust Server CA và trỏ đến file rootca.cer mà chúng tôi đã gửi cho bạn trước đó và nhấn Import.
4. Chọn System > Configuration > Certificates > Device Certificates.
5. Nhấp chọn liên kết Intermediate Device CAs.
6. Nhấn nút Import CA Certificate và trỏ đến file intermediate.cer mà chúng tôi đã gửi cho bạn trước đó và nhấn Import.
7. Chọn System > Configuration > Certificates > Device Certificates.
8. Trong khung Certificate Singning Requests, chọn mục Pending CSR.
Bạn đã import RootCA, Intermediate CA và certiicate thành công vào Juniper SA. Lúc này bạn đã có thể link chứng thư số vừa cài đặt cho các interface của Juniper
1. Chọn System > Configuration > Certificates > Device Certificates.
2. Nhấp chọn chứng thư số vừa import.
3. Chọn danh sách interface từ khung bên trái và thêm vào khung bên phải.
4. Nhấn Save changes.
Lưu ý: Nếu interface của Juniper đang được gán cho một chứng thư số sắp hết hạn, bạn cần phải chọn chứng thư số đó và un-link interface đó. Sau khi un-link thành công, interface đó đã sẵn sàng để bạn có thể link vào chứng thư số mới.