思杰ISE身份验证服务器配置SSL
发布日期:2019-02-25在沃通申请到SSL证书后,解压原始压缩包,得到下面三个zip,
![](images/ssl-2019022501_clip_image001.png)
再解压,拿到for other server包里的四个证书文件
![](images/ssl-2019022501_clip_image002.png)
然后,结合生成csr一起的.key文件部署。
![](images/ssl-2019022501_clip_image004.jpg)
使用for other server包里的domain.crt公钥和csr一起生成出来的key私钥文件,导入到Ststem Certificates(图1、2)
![](images/ssl-2019022501_clip_image006.jpg)
(图1)
(图2)
然后再拿for other server包里的root.crt cross.crt issuer.crt依次导入到Trusted Certificate
![](images/ssl-2019022501_clip_image010.jpg)
做完以上操作,再bind certificate
![](images/ssl-2019022501_clip_image012.jpg)
最后重启设备。
#如果是购买的域名证书,不要拿IP去访问,不然访问出来的结果还是不信任。拿给分配的域名去访问,结果正常。
证书文件及私钥.key保存好,以防设备更新找不到文件!!!
原创文章,转载请注明来源