5-SVN3000sslCA认证之使用usbkey认证.docVIP

场景、使用usbkey存储证书认证sslsvn3000 场景需求： 组网设备型号设备型号： 注意事项： 网络拓扑： 配置步骤： 配置虚拟网关，选择认证方式 NOTE:在选择认证方式中有两个选择，一个是挑战模式（cert-challege），一个是证书匿名（cert-anonymous），两者的区别是前者需要输入一个用户名和密码，而后者不需要输入，本文档选用的是证书匿名方式，即不需要输入用户名和密码 配置vpndb用户 Note：该步骤必须要配置，并且用户名与证书中的名字要相同。不过密码可以随便配置 CA证书申请部分，选择下载一个CA证书 选择下载CA证书 保存到本地 申请用户证书（client证书），选择申请一个证书 选择高级证书申请 选择创建并向此CA提交一个申请 填写用户证书信息 Note：1、这里的姓名一定要和svn3000中的vpndb里的用户要一样 2、要选择类型中为：客户端身份验证证书 NOTE:这里一定要选择：标记密钥为可导出，否则无法制作pkcs #12的证书 点击提交，yes即可 在颁发机构中颁发该证书 然后回到该主页，选择第2项：查看挂起的证书申请的状态 进去之后，点击客户端身份验证证书（注意时间，看是否是刚刚颁发的证书） 安装此证书，即可 选择yes即可 导出用户证书，导出的格式最终为PKCS #12的格式，后缀名为.pfx 选择：intern