本帖最后由 东北区_黄佳奇 于 2021-8-4 20:26 编辑
国密VPN 国密加密验证 一、 VPN进行证书导入(国密证书) 1.默认情况下,我司设备证书均为不可信证书,可以导入也可以不导入,此处使用导入证书、 (1)转换证书 一般给的证书如下,比如沃通给出的数据均为如下,需要将格式转换成pfx格式才可导入 使用other 1. 使用用户公钥证书和用户私钥进行pfx转换(暂时不需要一级根和二级根) 2. 证书转换 得到证书一枚,没有设置密码 (2)控制台导入签名证书和加密证书 (3)VPN后台导入一级根和二级根 1. 证书合并 合并导出并命名为:sslchain.crt 请勿更改名称 2. 将证书导入后台 后台手动导入到 请联系400处理 优先进行备份处置,请勿直接覆盖 二、 浏览器设置(360企业安全浏览器)-默认可以使用90天试用期 360企业安全浏览器需要管理员在后台进行相关设置,否则默认情况下只会使用RSA进 行VPN访问 1. 根据域名设置 (1) 添加应用 (2) 添加网关 2. 根据IP进行设置 (1) 添加应用 (2) 添加网关 三、 效果验证 1. 360企业安全浏览器 (1) 可信域名 (2) IP地址访问 2. 其它国密浏览器 (1) 奇安信浏览器 (2) 密信浏览器 3. 抓包数据流验证
数据包.zip
(738.8 KB, 下载次数: 38)
证书转换.zip
(1.97 MB, 下载次数: 44)
|