通过 HTTPS 访问 GUI 时证书警告的解决方法
46955
Created On 09/25/18 19:48 PM - Last Modified 06/09/23 08:02 AM
Resolution
问题
通过 HTTPS 访问 GUI 时, 浏览器将验证防火墙提供的证书。由于防火墙默认使用自签名证书, 因此浏览器会对证书的有效性发出警告。
解决办法
为了防止发生这种情况:
- 创建根证书和以后由根证书签名的服务器证书。根证书应用作受信任的根 CA, 服务器证书应用作安全 Web GUI 的证书。
- 服务器证书主机名是防火墙管理 IP 地址或 DNS 名称, 用作浏览器中的 URL。这由证书中的浏览器验证。如果 "公用名称" 字段具有防火墙管理 IP 地址, 则保留主机名为空。
- 在 "个人证书" 文件夹中的 "受信任的根证书" 文件夹和服务器证书中导入根证书。
- 访问防火墙 WebGUI--不应该有证书警告。
- 证书详细信息显示它是由现在受信任的证书颁发机构签名的。
所有者: ssunku