常见问题 sinfor/深信服VPN及SSL VPN的常见问题>>

SINFOR_AC_SSL证书链控制

发布时间:2010-07-16 15:43:02

答案:

  SSL证书链控制使用说明对应AC1.7(操作原理一致,也适用AC1.8、1.9、1.95)

证书链控制(高级功能)是为了解决中间人攻击而设计的。
我们会首先在ac上建立一个可信任的根证书列表(可以通过导入实现),这个列表包括了根证书的所有信息(颁发机构名称,公钥,证书策略等等),ac通过事先导入证书,对通过ac的证书进行合法性的判断。这个功能类似于ie里面的可信任根证书颁发机构,不在其信任列表里面的,就判断为不合法,如果证书不合法那么這次https就被AC拦截了,SSL证书链控制,可以识别代理环境下的https连接,可以识别非标准https端口的连接。AC支持导入.crt和.cer格式的证书。
SLL证书链配置 :勾选启用SSL控制和启用SSL证书链控制
SSL证书导入的步骤:
1:打开https网站,這时候网站的右下角会出现小锁型的标志
2:双击小锁,会弹出证书对话框,這时候选择最下层证书,点详细信息
3:选择复制文件
4:选择编码格式,AC支持第一种和第二种格式,继续下一步
5:证书复制完成,
6:导入根证书,点浏览选择刚才复制的证书

附件含图文说明

附件: SINFOR_AC_SSL证书链控制_20071015.pdf (352 K) 下载次数:90

我有深信服 S5100深的问题要问

下一步您可以:
查看sinfor/深信服VPN及SSL VPN产品 >>
查看VPN及SSL VPN产品 >>
查看sinfor/深信服VPN及SSL VPN常见问题 >>