您递交订单时,请选择“系统自动生成CSR(证书请求文件)”。在您递交订单时,会要求您下载并保存server.key文件;在订单完成后,请在“控制台→订单查询→订单详细页”下载“CRT文件”,保存为server.crt。
- 首先请在PFX在线合成工具,使用server.key和server.crt文件合成一个新的PFX文件,如server.pfx文件。合成时需要设定一个密码,也是PFX文件使用时的保护密码。
- 登录深信服 SSL VPN 管理后台,点击“系统配置”→“设置证书”→“更新”,按照提示信息导入PFX证书文件,密码是第一步设定的密码。
- 使用 中间证书下载工具 ,将证书文件(server.crt)中的文本内容复制到输入框中,点击“下一步”按钮,然后下载根证书文件(root.crt)和中间证书文件(chain.crt)。
- 新建一个TXT文本文件,依次将 root.crt 和 chain.crt 的文本内容复制粘贴到新建TXT文档,注意粘贴时,两段编码之间不能有空行,保存文件,重命名为 bundle.crt。
- 点击“SSL VPN 设置”→“认证设置”→“外置 CA”→“添加”,根据提示导入bundle.crt证书链文件。
- 保存并重启设备。
最新修订日期:2018年05月15日