服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Netgear交换机上configuration自定义HTTPS证书(例如GS724T)
Intereting Posts
在2008 R2 DC上运行LDAP查询的问题。 同一个在2003年的DC上工作 Microsoft Outlook的“日历共享服务”的好处,弊端和替代? 使用Server 2012 R2上的WDS捕获服务器端卷上的映像(VMware ESXi) 当桌面启动时从桌面隐藏powershell.exe 在Active Directory中预安装计算机帐户有什么用处? 在重buildWindows服务器之后确定系统configuration 当页面caching过期时,Nginx停止proxy_cache在围困或curl请求 在安装SQL 2012之后,如何安装SQL Svr Native Client 10.1 奇怪/奇怪的目录6ad59dd7287df814106109在我的Win 7 /数据驱动器 自动驾驶映射为每个用户 Nginx的uWSGI响应被截断 有可能有一个pipe理员帐户pipe理Exchange 2013(在预定)和Office 365? 在IIS中使用Vista(基本)FTP服务器是否足够安全? 在Linux上将Jetty部署为端口80守护进程 是否有可能得到一个cron工作只在几个小时之间运行?

在Netgear交换机上configuration自定义HTTPS证书(例如GS724T)

由于每次连接到我的交换机时都会收到无效的证书警告,所以我想安装一个由证书颁发机构我的机器信任签名的自定义HTTPS证书。 但我无法弄清楚Netgear的可笑的证书configurationUI。 它只提供选项来上传以下内容:

  • SSL受信任的根证书PEM文件
  • SSL服务器证书PEM文件
  • SSL DH弱encryption参数PEM文件
  • SSL DH强encryption参数PEM文件

没有select上传密钥,或者在交换机上生成CSR(就像任何一个安全系统那样)。 Netgear论坛表示,如何做到这一点魔术般的组合,但大多数职位是不完整的,或不build议如何获得CA签名的证书工作(只有一个单独的自签名密钥)。 官方手册甚至没有什么帮助,只是说“确保文件格式正确”。

什么是正确的方式来configuration这个?

首先,这应该在任何带有相似UI的Netgear固件上工作,但是作为参考,这是一个固件为6.3.0.9的GS724Tv4。

我将假定现有关于如何创build根CA,中间CA以及创build和签署证书(如果不是,请参阅OpenSSL证书颁发机构 )的知识。 我们需要以下内容:

  • 根CA证书( root.cert.pem
  • 中级CA证书( intermediate.cert.pem
  • 服务器证书的公共名称( switch.cert.pem
  • 与服务器证书对应的服务器密钥( switch.key.pem
  • DH 1024位参数,也许2048位会更好( dhparams.pem

创build两个文件:

  • 证书链: cat root.cert.pem intermediate.cert.pem > ca-chain.pem
  • 证书+密钥: cat switch.cert.pem switch.key.pem > switch-combined.pem

在交换机的Web UI中:

  1. 安全→访问→HTTPS→HTTPSconfiguration→将“HTTPSpipe理模式”设置为“禁用”,应用。
  2. 安全→访问→HTTPS→证书pipe理→设置“删除证书”,应用。
  3. 维护→下载→HTTP文件下载
    1. select“SSL DH强encryption参数PEM文件”,selectdhparams.pem ,Apply。
    2. select“SSL受信任根证书PEM文件”,并selectca-chain.pem ,Apply。
    3. select“SSL服务器证书PEM文件”,并selectswitch-combined.pem ,Apply。
  4. 安全→访问→HTTPS→证书pipe理→validation显示“证书存在:是”。
  5. 安全→访问→HTTPS→HTTPSconfiguration→将“HTTPSpipe理模式”设置为“启用”,应用。

现在您应该使用您的CA签名证书来工作HTTPS。

不要尝试使用2048位DH强encryption参数,因为它阻止HTTPSpipe理模式工作。 证书pipe理选项卡将显示证书存在。

但是,当尝试启用HTTPSpipe理模式时,GUI界面会给出无法find某些缺失function的错误,而当GUI显示已启用时,则不会在指定的端口上侦听。

禁用HTTPSpipe理模式,删除证书并按照上面的证书加载序列使用1024位DH强encryption参数使其工作。