设为首页   锐捷官网
用其他帐号登录:
查看: 1068|回复: 0

[安全] VPN >> 证书管理系统CMS >> 常见咨询

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-5-8 18:23:38 | 显示全部楼层 |阅读模式
1、USBkey证书认证私钥如何导入

PEM和 PKCS#12;对于两种类型的证书都可适用,通常使用PEM格式的证书即可;

如需要配合 64 位的 IE,进行 SSL VPN 认证,需要导入格式为 PKCS#12 的证书


2、USB-KEY的初始pin码是多少

USB-KEY的初始pin码是ruijie


3、导出给VPN网关设备需要什么类型的证书?

导出给设备用的证书必须为.p12格式的证书,需要在CMS上生成的为PKCS#12


4、USB-key认证用户如何吊销

1)在RG-CMS上对USB-key用户进行证书吊销。
9.png
2)生成吊销证书mycrl.crl。
8.png
3)登陆VPN设备=>PKI管理=>证书管理=>证书吊销列表=>导入吊销证书mycrl.crl。
7.png
5、RG-CMS的证书有效期能否由管理员在证书管理软件中任意设置

2.03.01版本之前的有效期无法设置,默认20年;

2.03.01版本开始可以自由设置证书有效期,选择【证书操作】-【设置证书有效时间】进行对应修改即可


6、RG-CMS的用户信息如何保存

RG-CMS的用户证书,在安装目录下的c://conf/certs文件夹下,c://conf/CM_.mdb文件为用户的数据库文件,需要access才能打开


7、CMS默认的证书私钥密码是多少,如何设置

默认私钥为空。

如需要设置,进入如下菜单:
6.png
8.CMS服务器中毒了,整个CMS文件都删除了,能否再掉销原来用户的证书

必须要有原来的CMS配置备份才可以,在有备份配置的情况下在其它电脑上重新安装CMS软件,导入备份配置及可恢复到与原来的CMS服务器完全一样,此时可以针对原来的用户销证书。

如果没有CMS的配置备份,原来的用户是无法掉销的。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则