首先,在签发证书前,请务必确认您的路由器系统时间已经设置正确了,否则签发出来的证书很有可能无法生效。
创建一个根(Root) CA 证书
1. 进入“证书管理 >> 可信CA证书” 页面,点击“生成Root CA”
2. 在根证书主题请求页面中,填入相关的信息,并点击“生成”
3. 这样就完成了根证书创建,路由器可以为自己签发服务器证书了。
注意:一个Vigor路由器同时只能有唯一的根证书!
签发SSL服务器证书
1. 进入“证书管理 >> 本地证书”页面,点击“生成”
2. 在本地证书主题请求页面中,填写相关信息,并点击“生成”
特别注意:
1) 通用名(CN)栏位,务必要正确填写您路由器的域名或者WAN IP 地址!!!否则证书将被判做非法!
如果您是动态IP,可以先注册个动态域名,然后用动态域名做通用名,在访问/SSL 拨号时,使用动态域名来访问,就可以通过证书检验
2) 若路由器IP更换,那么这个证书也会相应的失效,因为通用名不匹配了,所以推荐最好使用域名。
3. 点击“Sign”,路由器将会签发这个证书请求
4. 选择这个证书的有效期限,并点击“签发”
注意:“起始自”日期是自动从路由器的系统时间中读取的。
5. 状态显示 OK 就表示签发成功了。
如果您签发证书是为了给iOS的SSL VPN使用,可以参考如下步骤引用刚刚签发的证书
最后再到“SSL VPN >> 一般设定”,选中刚刚签发出来的服务器证书。