兰溪在线|lanxi.online|兰溪新闻|兰溪在线|兰溪论坛|兰溪信息|兰溪网|兰西网

 找回密码
 立即注册

微信登录

微信扫一扫,快速登录

搜索
热搜: 活动 交友 discuz

社区广播台

查看: 502|回复: 0

为路由器申请证书

[复制链接]

508

主题

508

帖子

1526

积分

金牌会员

Rank: 6Rank: 6

积分
1526
发表于 2019-4-12 10:35:40 | 显示全部楼层 |阅读模式
在申请证书前,必须先配置时间,域名,和hostname,DNS必须配置,也能配置静态DNS映射
  Router(config)# clock timezone name offset
  Router(config)#exit
  Router# clock set hh:mm:ss day month year
  Router(config)#hostname router_name
  Router(config)#ip domain-name domain_name
  Router(config)#ip host CA_server's_name CA_server's_IP_address
  生成Public and Private 密钥对
  1.routername(config)# crypt key gen rsa.
  2.输入密钥的大小,默认是512
  删除路由器上已保存的证书信息,并配置器申请新的证书
  1.routername(config)#no crypt ca identity CA_server's_name  按Y确认
  2.routername(config)# crypt ca identity CA_server's_name  12.2.8(T)以后是crypto ca trustpoint CA_server's_name
  3.routername(ca-identity)#primary  指定主要CA服务器,如果你器上配置了指定了超过一个CA服务器
  4.routername(ca-identity)#enrollment http-proxy  HTTP_server's_name port_#  如果你是通过代理服务器访问CA的话,这里指定代理服务器
  5.routername(ca-identity)# enrollment url http://URLHostName/certsrv/mscep/mep.dll 指定CA服务器的enrollment Web pages (也叫做Certificate Services Web pages)的URL
  接下来请求CA的Certificate
  1.routername(config)#crypt ca authenticate CA_server's_name.
  2.按Y接受CA证书
  

  routername#show crypt ca certificate. 查看保存在器上的CA证书
  从CA获得公钥:
  1.routername(config)#crypt ca enroll CA_server's_name
  2.这里要求你输入一个密码:
  打开,输入http://URLHostName/certsrv/mscep/m
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

快速回复 返回顶部 返回列表