我知道您可以为 Web 界面和 SSL VPN 添加用于客户端/服务器身份验证的 SSH 证书,但是有没有办法更改 Web 界面发送到浏览器的 SSL 证书以仅用于 HTTPS?
我尝试过您可以生成的证书和 CSR,但我真正想做的是上传我自己的 CSR 和密钥(甚至可能是证书),并让盒子使用它,因为它是一个签名证书。我在这里问的唯一原因是 Zyxel 文档极其缺乏,到目前为止我还没有找到任何东西……
有什么建议吗?
答案1
从我之前使用 Zyxel 设备的经验来看,我记得证书处理只允许密钥/CSR 组合生成在 USG 上。您需要将 USG 生成的 CSR 转发给您的 CA 进行签名,然后将签名的证书传回 USG。将相应的证书放入证书存储区后,您应该能够将其用于 TLS 和 IPSec。
出于安全原因,安全设备(例如智能卡)不允许您上传(或下载)私钥的情况相当常见,所以我从未质疑过 USG 的方法。Zyxel 试图模仿的 Netscreen/Juniper 设备也具有同样的功能。