实验利用www.ca365.com的测试证书进行
1.访问ca365网站,下载其测试用的根证书到本地,并将该根证安装到本地浏览器中。
2.配置F5,新建一个certificate authority 类型证书,将产生的内容复制,并点击ca365的测试证书中的在线用PKCS10文件申请.如下图,选择服务器验证证书,然后将证书下载下来,并点击F5上对应的证书名以导入该证书,这样F5就有了一个可以出示给客户端的证书了:
3.配置client ssl profile,并将certificate 和key 选择成刚才创建的证书,如下图(注意此时图中的trusted certificate authorities不用配置)。将该profile应用到VS上,即创建了一个服务器验证, 。
下面实现,要求客户端出示证书,并由F5来验证其合法性:
4.将刚才从ca365上下载的测试根证书导入到F5中,如下图,以保证F5有client trusted CA(信任的授权机构)
5.修改刚才建立的client ssl profile,如下图。
同时,修改步骤3图中的trusted certificate authorities ,将该选项选择为4步中导入的根证。
6.到ca365上申请个人数字证书:在测试证书中,点用表格申请:
安装申请到的个人数字证书到自己的浏览器中
访问发布的站点,发现会提示:
选择正确的个人证书即可。
文章评论