本指南介绍如何在 Sophos XG 防火墙上安装 SSL 证书。 除了配置说明,你还会发现 SSL 供应商拥有市场上最实惠的证书。
目录
生成 CSR 代码
CSR 是证书签名请求的缩写,是包含您的联系信息(如域名和公司身份)的加密文本块。 申请 SSL 证书时,必须将 CSR 提交给 CA 进行验证。 在生成 CSR 的同时,您还将生成私人密钥,该密钥将保留在 Sophos 系统中。
您有两个选择:
- 使用我们的CSR 生成器自动创建 CSR
- 按照我们的逐步教程,了解如何在 Sophos XG Firewall 中生成 CSR
在 Sophos XG 防火墙上安装 SSL 证书
从 CA 收到必要的 SSL 文件后,就可以开始安装了。 Sophos XG Firewall 接受多个 CA 以.pem或.der格式签署的 SSL 证书。
以下是您需要的物品:
- .pem 或 .der 格式的 SSL 证书:它位于您从 CA 收到的 ZIP 文件夹中
- 您的私人密钥:您已在 Sophos XG Firewall 服务器上生成了私人密钥和 CSR 代码
- CA 口令:私人密钥的密码
要将 SSL 证书添加到 Sophos XG Firewall,请执行以下操作:
导航至证书 > 证书颁发机构,然后单击添加。
如下图所示配置字段:
- 名称:为证书输入一个友好的名称
- 证书文件格式:从下拉列表中选择 PEM 或 DER
- 证书:点击浏览并导入 SSL 证书
注意:如果您已在 Sophos XG Firewall 上为 SSL 证书生成 CSR 代码,则无需导入私钥和输入 CA 密码。 您的私人密钥已在 Sophos 系统中 - 私人密钥:点击浏览并导入您的私人密钥
- CA 密码:输入 CA 密码
您的 SSL 证书现在应列在证书颁发机构下。
测试 SSL 安装
在 Sophos XG Firewall 上安装 SSL 证书后,请使用这些备受好评的SSL 工具之一,对您的 SSL 配置运行诊断扫描。 只需几秒钟,SSL 工具就能找出所有现有漏洞和潜在错误。
在哪里为 Sophos XG 防火墙购买最佳 SSL 证书
SSL Dragon 是满足您所有 SSL 需求的一站式场所。 我们为所有 SSL 产品提供市场上最低的价格。 我们与业内最好的 SSL 品牌合作,为您提供高端 SSL 安全性和专门支持。 我们的所有 SSL 证书都与 Sophos XG 防火墙兼容。
为了帮助你选择完美的 SSL 证书,我们创建了几个方便的 SSL 工具。 我们的SSL 向导可以为你的在线项目推荐最佳的 SSL 协议,而证书过滤器则可以帮助你按照价格、验证和功能对不同的 SSL 证书进行分类和比较。
如果你发现任何不准确的地方,或者你对这些 SSL 安装说明有任何细节需要补充,请随时发送反馈到[email protected]。 如果您能提供意见,我们将不胜感激! 谢谢。