如何新创建Radware证书.pdfVIP

如何新创建Radware 证书 V 1.0 北京超圣信华科技有限公司 2014 年3 月21 日 问题：如何新创建Radware 证书？ 版本：V1.0 日期：2014 年3 月21 日 作者：宋泽春 摘要：创建Radware 证书 关键字：Radware、Https ©2014 北京超圣信华科技有限公司 第2 页，共9 页 文档记录 文档名称 如何新创建Radware 证书 保密级别 内部 版本编号 更新日期 更新摘要 修订 复审 1.0 2014 年3 月21 日 建立文档 宋泽春 文档说明 本文档描述了如何新创建Radware 证书的说明。 ©2014 北京超圣信华科技有限公司 第3 页，共9 页 目录 文档记录 3 文档说明 3 第1 章 问题诱因 5 第2 章 问题现象 5 第3 章 问题分析 7 第4 章 解决方法 8 4.1 创建新证书 8 4.2 分配证书 8 4.3 访问验证 9 ©2014 北京超圣信华科技有限公司 第4 页，共9 页 第1章 问题诱因 按照某集团的等保要求，安全设备在做web 访问的时候需要使用https 的方式进行访问。 第2章 问题现象 在Radware 上开启https 访问 点击ServicesManagement InterfaceWeb ServerWeb 在Secured Web Status 处选择enable，点击set 完成设置 此时打开IE 浏览器访问Radware 设备：https://RadwaremanagementIP 如下图 ©2014 北京超圣信华科技有限公司 第5 页，共9 页 发现在返回的界面中没有继续浏览的执行部分。 ©2014 北京超圣信华科技有限公司 第6 页，共9 页 第3章 问题分析 通过问题现象进行分析，问题应该出在证书上。通过查阅类似问题的一些原因，最终将问题锁 定在微软操作系统的更新上。 /?kbid=2661254 微软为了减少未经授权的敏感信息曝光的风险，在https 访问中，证书的长度少于1024 位的时 候将会被拒绝。具体信息可以参照上面的URL 信息。 ©2014 北京超圣信华科技有限公司 第7 页，共9 页 第4章 解决方法 Radware 的证书可以自签发。为了解决上述问题，我们可以在Radware 上重新签发一个长度 为1024 的证书。具体操作方法如下： 通过SSH 的方法登录Radware 设备： 4.1 创建新证书 在命令行中键入：  Name：radware123，证书的名称；  Entry type ：Certificate，证书类型；  Key Size：1024，证书长度；  Common name：组织名称，radware；  Certificate Validity：365，证书有效日期； 注释：因为 telnet 的登录方式在处理证书签发上只有read-only 权限。 4.2 分配证书 在命令上中键入： 将新建立的证书radware123 和secure-web 绑定起来 ©2014 北京超圣信华科技有限公司