如何在 Checkpoint VPN 上安装 SSL 证书

最后更新于 Dionisie Gitlan

本教程将逐步讲解如何在保点 VPN 网关设备上安装 SSL 证书并生成 CSR 代码。 除配置说明外,您还将了解到一些有关保点公司的有趣信息,并发现购买 SSL 证书的最佳地点。

目录

  1. 步骤 1:获取根证书和中间证书
  2. 第 2 步:导入根证书和中间证书
  3. 步骤 3:在 Checkpoint VPN 上生成 CSR 请求
  4. 步骤 4:在 Checkpoint VPN 上安装 SSL 证书
  5. 测试 SSL 安装
  6. 在哪里购买保点VPN的最佳SSL证书?

创建 CSR(证书签名请求)代码是每个 SSL 申请者必须执行的安装前步骤。 通常情况下,CSR 生成和 SSL 安装是相互独立的,但对于 Checkpoint VPN 来说,情况就不那么简单了。

保点要求用户在生成 CSR 代码前安装根 CA 和中间 CA。 因此,你必须向 SSL 供应商或 CA 提供商索取这两个 SSL 文件。

SSL 根证书是由受信任的证书颁发机构(CA)颁发的证书,位于 SSL 信任链的顶端。 SSL 根证书包含在浏览器的受信根存储中。

中间 CA 证书是由可信根签名的下级证书,用于签发最终用户服务器证书。 在 SSL 信任层级链中,它位于根证书之下。 中间 CA 证书提供了另一层安全保障,因为它不是由根存储库直接签发的。

步骤 1:获取根证书和中间证书

在典型的 SSL 配置中,当你生成 CSR 代码并由 CA 验证你的请求后,你就会收到所有必要的证书。 CA 签署 SSL 证书后,会将包含安装文件的 ZIP 文件夹发送到申请人的电子邮件中。

由于保点 VPN 的工作方式与此不同,你别无选择,只能联系 SSL 供应商,要求提供根证书和中间证书的 x509/pem 版本。

第 2 步:导入根证书和中间证书

准备根证书和中间证书。确保每个证书都有自己的文本文件,扩展名为 .crt。您可以使用任何文本编辑器(如记事本)来创建 .crt 文件

注意:有些 CA 需要两个中间证书,以提高浏览器兼容性。您应为每个证书创建一个单独的 .crt 文件,并一次安装一个。

  1. 登录 SmartDashboard 检查点图形用户界面
  2. 在 “服务器和 OPSEC 应用程序 “选项卡中,转到服务器 > 受信任 CA > 新 CA并单击受信任
  3. 在证书颁发机构属性窗口中,选择常规选项卡,并在名称和注释字段中输入任何名称和注释。 单击 确定
  4. 下一步,移动到OPSEC PKI选项卡,在 “从何处检索 CL“下,只选中HTTP 服务器选项
  5. 在 “证书“下,单击 “从文件获取 CA 证书(从 FW 或 CA 管理员处获取)“旁边的 “获取“按钮
  6. 浏览并打开Root.crt 证书文件。 单击 确定
  7. 进入服务器 > Trusted CA,查找根 CA 证书。 如果有,则导入成功
  8. 现在,导入中间证书。 重复步骤 3、4、5 和 6,上传中间证书
  9. 浏览并打开Intermediate.crt证书文件。 单击 确定
  10. 进入服务器 > Trusted CA,查找根证书和中间证书。 如果存在,则导入成功。

步骤 3:在 Checkpoint VPN 上生成 CSR 请求

  1. 在 SmartDashboard 中,展开网络对象选项卡,右键单击CheckPoint 网关/群集并选择编辑
  2. 网关群组属性窗口的左窗格中,选择VPN,然后单击添加
  3. 在 “证书属性“窗口中,输入您选择的证书昵称
  4. 在同一窗口中,从要注册的 CA 下拉列表中,选择上文第 2 步第 2 点导入的中间证书
  5. 点击 “生成“按钮,然后点击 ““。
  6. In the Generate Certificate Request window in the DN box, you need to enter the following contact details, in a single long string, separated by commas. Please follow the examples below and enter your actual details:
    • CN(通用名称):提供您要保护的 FQDN(全称域名。 例如,yourwebsite.com
      注意:如果使用通配符证书,请在域名前添加星号 (*)。例如,*.yourwebsite.com
    • OU(组织单位):申请 SSL 证书的组织单位名称。 例如,信息技术或网络管理
    • O(组织):提交贵公司的法定全称。 例如,GPI Holding LLC
    • L(所在地):键入公司注册所在城市的全称。 例如,圣何塞
    • ST(州或地区):写明贵公司所在州或地区的全称。 例如,加利福尼亚州
    • C(国家):输入您所在国家的双字母代码。 例如,美国。 在此,您可以找到完整的国家代码列表
      整个字符串应该是这样的
      CN=yourwebsite.com, OU=IT, O=Your Company Name, L=City, ST=State, C=Country
  7. 单击 “OK(确定 )”,然后返回VPN 下的 “网关群集属性“。 现在,您应该可以看到您创建的昵称下有一个证书请求
  8. 单击 “查看“,查看新生成的 CSR 代码
  9. 现在,您可以将 CSR 内容(包括 BEGIN 和 END 标记)复制到您选择的文本编辑器中,然后将文件保存到设备上。 单击 “保存到文件 “导出 CSR 代码,然后单击 “确定“。

您需要在向供应商订购 SSL 时使用 CSR 代码。

第 4 步:在 CheckPoint VPN 上安装 SSL 证书

由于您已将根证书和中间证书导入 CheckPoint,剩下的就是主 SSL 证书了。 您应从 CA 通过电子邮件以 ZIP 文件夹的形式收到该文件。 下载并解压缩主 SSL 证书后,请按照以下步骤完成安装:

  1. 在智能控制面板中,展开网络对象树,右键单击CheckPoint 网关/群集,然后选择编辑
  2. 在 “网关群组属性“窗口中,选择 “VPN”,然后在步骤 3 的第 3 点选择生成 CSR 时给证书起的昵称。 点击完成
  3. 接下来,浏览SSL 证书并单击打开
  4. 仔细检查证书的详细信息,然后点击确定

恭喜,您已成功在 CheckPoint VPN 上安装 SSL 证书。

测试 SSL 安装

在 CheckPoint VPN 上安装 SSL 证书后,某些 SSL 错误或漏洞可能仍然存在。 为避免潜在麻烦,建议对 SSL 安装进行诊断测试。 很多SSL 工具都能即时生成 SSL 证书报告。

在哪里购买保点VPN的最佳SSL证书?

在购买 SSL 证书时,你应该考虑三个关键方面:验证类型、价格和客户服务。 在 SSL Dragon,我们以实惠的价格提供全系列 SSL 证书,并以五星级客户服务为后盾! 我们的SSL证书由知名证书颁发机构签署,因此与包括CheckPoint在内的大多数VPN设备兼容。 无论您需要廉价的域名验证证书还是高级的扩展验证产品,我们都能满足您的需求。

SSL Dragon 的价格是市场上最具竞争力的,而我们专业的支持团队也受到了现有客户的高度赞赏。

立即获取 SSL 证书

如果不知道选择哪种 SSL 证书,只需使用我们的SSL 向导证书筛选工具。 他们将帮助你找到适合你网站的理想 SSL 产品。

如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected] 如果您能提供意见,我们将不胜感激! 谢谢。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

立即节省 10%!
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.

如何安装 SSL
网络系统、防火墙和 VPN
教程