设置手册 >> 其他功能  >> 证书相关

如何为Vigor路由器签发SSL 服务器证书

首先,在签发证书前,请务必确认您的路由器系统时间已经设置正确了,否则签发出来的证书很有可能无法生效。

ntp配置正确

创建一个根(Root) CA 证书

1.    进入“证书管理 >> 可信CA证书” 页面,点击“生成Root CA”

RootCA生成

 

2.    在根证书主题请求页面中,填入相关的信息,并点击“生成”

 

生成rootCA

 

3.    这样就完成了根证书创建,路由器可以为自己签发服务器证书了。
注意:一个Vigor路由器同时只能有唯一的根证书!
 

根证书生成完成

 

签发SSL服务器证书


1.    进入“证书管理 >> 本地证书”页面,点击“生成”

生成本地证书1
 

2.    在本地证书主题请求页面中,填写相关信息,并点击“生成”
特别注意:
1)    通用名(CN)栏位,务必要正确填写您路由器的域名或者WAN IP 地址!!!否则证书将被判做非法!
如果您是动态IP,可以先注册个动态域名,然后用动态域名做通用名,在访问/SSL 拨号时,使用动态域名来访问,就可以通过证书检验
2)    若路由器IP更换,那么这个证书也会相应的失效,因为通用名不匹配了,所以推荐最好使用域名。
 

生成本地证书2

3.    点击“Sign”,路由器将会签发这个证书请求

生成本地证书3
 

4.    选择这个证书的有效期限,并点击“签发”
注意:“起始自”日期是自动从路由器的系统时间中读取的。
 

生成本地证书4

5.    状态显示 OK 就表示签发成功了。
 

生成本地证书5

 

如果您签发证书是为了给iOS的SSL VPN使用,可以参考如下步骤引用刚刚签发的证书
最后再到“SSL VPN >> 一般设定”,选中刚刚签发出来的服务器证书。

给SSL VPN服务器选择证书
 

已读次数:1389