思科网关设备IronPort SSL部署指南_SSL安装指南

思科网关设备IronPort SSL部署指南

IronPort网关是一种高性能安全网关，旨在帮助企业对Web访问实施安全保护的企业级策略。一直以来，很多公司的Web访问都是网络上不受保护的部分。

思科网关设备IronPort支持独立的PFX格式证书导入，也可以通过思科设备制作CSR后，导入证书公钥。

1、PFX格式的证书导入

选择这种方式，要先准备好PFX格式的证书文件，然后只要将“PFX”格式的文件导入到下图中即可使用——下图提示“PKCS#12”也就是pfx格式的文件。

IronPort SSL

2、通过思科设备制作CSR，证书公钥导入

根据以下切图是第二种导入证书方式。通过思科设备制作CSR后，提交到沃通机构给予颁发公钥证书和根证书，然后得到公钥后在圈红色框

通过思科设备制作CSR
（注释：红色框下面提示“The key does not sign certificate”是指导入的公钥证书和私钥不匹配所引起——当中有可能是对方多次制作CSR后混淆拿错文件或是由于系统编码问题导致）的地区导入公钥即可。

而图中最下面的——“选择文件”则是导入各级根证书

IronPort SSL部署指南

测试SSL证书：打开浏览器，输入https://test.evtrust.com（证书绑定的实际域名），如浏览器地
址栏显示加密小锁，则表示SSL证书配置成功。若显示无法连接，请确保防火墙或安全组等策略有放行443 端口（SSL 配置端口）。

关键字: 思科网关设备IronPort SSL部署指南,SSL 安装指南,https 部署指南