Solution de contournement pour l'avertissement de certificat lors de l'accès à l'interface utilisateur via https

Demande client

Lorsque vous accédez à l'interface graphique via HTTPS, le navigateur vérifie le certificat présenté par le pare-feu. Étant donné que le pare-feu utilise un certificat auto-signé par défaut, le navigateur doit avertir la validité du certificat.

Résolution

Pour empêcher que cela se produise:

• Créez un certificat racine et, ultérieurement, un certificat de serveur signé par le certificat racine. Le certificat racine doit être utilisé comme autorité de certification racine approuvée et le certificat de serveur doit être utilisé comme certificat pour l'interface utilisateur Web sécurisée.

• Le nom d'hôte du certificat de serveur est l'adresse IP de gestion du pare-feu ou le nom DNS, qui est utilisé comme URL dans le navigateur. Ceci est vérifié par le navigateur dans le certificat. Laissez le nom d'hôte vierge si le champ nom commun a l'adresse IP de gestion du pare-feu.

• Importez le certificat racine dans le navigateur dans le dossier certificat racine approuvé et le certificat de serveur dans le dossier certificats personnels.
  
  
• Accédez au pare-feu WebGUI--il ne devrait pas y avoir D'avertissement de certificat.

• Les détails du certificat montrent qu'il a été signé par une autorité de certification maintenant approuvée.

propriétaire: ssunku