用在RV34x系列路由器的第三方SSL证书替换默认自签名证书

简介

数字证书由证书的已命名主题确认公共密钥的所有权。这允许取决于当事人取决于对应于公共密钥被确认的专用密钥或断言做的签名。路由器能生成自签名证书，网络管理员创建的证书。它能也派出请求对证书权限(CA)申请一数字身份证书。有从第三方应用的合法证书是重要的。

有两种方式CA签署证书：

1. CA签署与专用密钥的证书。

2. CA签署证书使用RV34x (CSR)生成的证书签名请求。

多数商业证书供应商使用半成品证书。当中间证书由可信的根CA发出，中间证书发出的所有证书继承可信的根的信任，类似信任证明一系列。

目标

此条款打算显示如何请求和上传CA发出的第三方安全套接字协议层(SSL)证书替换在RV34x路由器的自签名证书。

可适用的设备

• RV340
• RV340W
• RV345
• RV345P

软件版本

• 1.0.01.17

用第三方SSL证书替换默认自签名证书

生成 CSR

步骤1.登陆到路由器的基于Web的工具并且选择Administration >证书。

第二步：在证书表下，请点击生成CSR/Certificate按钮。

第 3 步：在生成CSR/Certificate窗口，请点击类型下拉箭头并且选择证书签名请求。

步骤4.在验证名称字段输入一名称对于证书。

注意：在本例中，使用34xrouter。

步骤5.在附属的代替Name字段输入一代替名称在它之下然后单击FQDN单选按钮匹配。代替名称将是能使用访问路由器的域名。

注意：在本例中，使用RVrouter.com。

步骤6.点击国家名下拉箭头选择您的位置国家。

注意：在本例中，美国-美国选择。

步骤7.在状态或省Name(ST)字段输入状态或省的名称。

注意：在本例中，使用加利福尼亚。

步骤8.进入在现场名称的现场(L)字段。

注意：在本例中，使用尔湾。

步骤9.输入组织名称(O)在提供的字段。

注意：在本例中，使用Cisco。

步骤10.在提供的字段输入组织单位Name(OU)。

注意：在本例中，使用SBKM。

步骤11.在普通的Name(CN)字段输入一名称。

注意：在本例中，使用34xrouter。

步骤 12输入您的电子邮件地址或您希望证书发送的所有电子邮件地址。

注意：在本例中，使用gmail.com电子邮件地址。

步骤 13从下拉菜单选择一个密钥加密长度设置位数量您的密钥的。默认长度是512。

注意：在本例中，使用2048。这是高度推荐的，因为更加长的加密是更难解码与更短的密钥比较，因而，进行它安全的更多。

步骤 14单击生成。

您创建的证书请求在证书表里当前将出现。

您顺利地当前生成CSR。

导出CSR

第 1 步：检查在证书请求旁边的方框在证书表里并且点击出口。

步骤2.点击在出口许可证窗口的下载下载文件到您的在PEM格式的计算机。

您顺利地当前导出CSR到您的计算机。

上传CSR对证书供应商

步骤1.打开下载的文件使用记事本并且复制CSR然后粘贴它到在第三方SSL证书供应商站点提供的字段。

注意：在本例中， Comodo.com使用作为证书供应商。

步骤2.选择用于的服务器软件生成CSR。在这种情况下，因为RV34x路由器不在列表，其他选择。

步骤3.下载您的证书到您的计算机。

上传第3 SSL Party证书

第 1 步：在路由器的基于Web的工具中，请单击进口证明书按钮在证书表下。

第二步：在进口证明书窗口，请点击类型下拉菜单并且选择CA证书。

步骤3.在提供的字段进入一验证名称。

注意：在本例中，使用RV34xCert。

步骤4.点击file按钮的选择并且寻找您从CA下载的证书文件。

步骤5.点击文件然后单击开放。

步骤6.点击加载。

证书表当前将显示新证书名称，并且类型用CA证书当前替换用标签由第三方CA签了字。

您顺利地当前上传在RV34x路由器的第三方SSL证书。

替换默认自签名证书

第 1 步：在基于Web的工具中，请选择VPN > SSL VPN。

步骤2.点击单选按钮启用Cisco SSL VPN服务器。

第 3 步：在必须网关设置下，请点击证书文件下拉菜单并且通过选择最近上传的SSL证书替换默认证书。

步骤4.在提供的字段输入需要的客户端域。

注意：在本例中，使用RVrouter.com。

步骤5.单击应用。

您用第三方SSL证书顺利地当前替换默认自签名证书。

您也许也发现此条款情报：RV34x系列路由器常见问题(常见问题)

此站点提供几条链路对您也许查找有趣的其他条款：RV34x系列路由器产品页