PTP 650和PTP 670提供了一些非常强大的安全功能。HTTPS安全web管理接口需要用户自行生成私钥和公钥证书。如果您在一个大型组织中工作,那么您很可能可以访问能够生成这些密码材料的网络安全团队。在这种情况下,把它留给专家。密钥和证书的基本要求在PTP 670用户指南中,或者这里:PTP 650/670中的HTTPS -密钥和证书.
并不是每个人都能接触到安全专家,一些有安全意识的客户要求额外的详细程序来生成必要的密码材料。在本主题中,我们描述了一种生成必要的本地证书颁发机构(CA)的方法,CA用于为虚拟的Aardvark Enterprises操作的每个ODU签署单个证书。我们正在使用无处不在的开源开放SSL软件。这里的示例基于Open SSL版本1.1.1k。
第一步是生成PEM格式的2048位RSA私钥。我们将把密钥保存在example-ca-key.pem文件中。在这里选择您自己的文件名。下面是打开SSL命令:
Openssl genrsa -out aardvark-ca-keypem 2048
第二步是基于这个私钥生成一个自签名CA证书。下面是必要的打开SSL命令:
openssl req -x509 -sha256 -days 3650 -subj "/C=GB/ST=Devon/L=Ashburton/O=Aardvark Enterprises/OU=Wireless/CN=Aardvark CA" -key Aardvark - CA -key。pem治疗aardvark-ca-cert.pem
这将创建一个有效期为3650天(大约10年)的证书。在命令行中适当地替换您自己的主题细节。
Windows希望看到一个受信任的DER格式的根CA证书,所以我们可以像这样将证书转换为DER格式:
在aardvark-ca-cert中Openssl x509。-outform DER -out aardvark-ca . cert. DER
本例中的CA证书现在被保存为aardvark-ca-cert.der。
在程序的这一阶段,安全保存私钥;HTTPS方案的安全性依赖于这个剩余的私有。但是不要丢失它,因为您需要不时地使用私钥来签署单个ODU证书。
安装CA证书作为一个可信的根CA在所有的管理平台上,将用于HTTPS与PTP 670 ODUs。
如果这一切都成功了,你应该能够像这样在Windows中检查CA证书:
还看到:
在Chrome中添加根CA证书
在Firefox中添加根CA证书
现在查看如何生成ODU证书为PTP 650/670生成HTTPS证书-生成ODU证书
