精华内容
下载资源
问答
  • 网神防火墙证书

    2015-06-30 23:41:29
    网神防火墙证书
  • 网御防火墙证书

    2012-10-30 19:55:20
    网御防火墙证书,浏览器导入,导入后将不用加密狗了
  • 锐捷RG Wall防火墙证书

    热门讨论 2011-04-10 12:05:01
    锐捷 RG Wall系列防火墙证书,安装或调测锐捷防火墙需要,从ie内导入防火墙则可以使用.
  • 联想网域防火墙证书到期后,替换新证书的方法 首先,如果防火墙的管理方式勾选了SSH,或者不记得有没有勾选SSH,在你的电脑(必须是管理主机)上telnet x.x.x.x 22(x.x.x.x是防火墙的IP地址)看通不通,通了的话,...
  • 启明星辰天清汉马防火墙,USG-FW-310DP管理证书,使用方法参考对应的操作手册,已另外上传
  • 联想网御防火墙证书

    热门讨论 2011-10-24 10:51:43
    联网网御防火墙,不是现在的网御星云的,那个通用的证书,还有密码加上使用方法,虽然现在更名为网御星云,但是很多老的防火墙还在服役,还是需要管理的
  • 一、证书失效1、安装新证书SecGateAdmin.p12,一直下一步,需要输入密码为1234562、在2016年2月11日之后更换证书,使用console口登录后台,使用admin账户,密码为admin@123,修改系统时间(时间修改到2016/2/11之前...

    一、证书失效

    1、安装新证书SecGateAdmin.p12,一直下一步,需要输入密码为123456


    2、在2016年2月11日之后更换证书,使用console口登录后台,使用admin账户,密码为admin@123,修改系统时间(时间修改到2016/2/11之前,电脑时间和系统时间相差不大于10s)如图:

    wKiom1gdamfAdJq4AAGYDMlzQag946.jpg

    修改完使用https://10.50.10.45:8889登录


    二、端口

    若登录不了,用console口使用超级权限:login:root     password:secroot

    SecGate3600> ps -ef | grep httpd     查看httpd进程是否开启
      281         root       4684   S   /usr/local/webserver/lhttpd -c cgi-bin/** -
      283         root       4684   S   /usr/local/webserver/lhttpd -c cgi-bin/** -
     6899 ttyS0   root       1352   S   grep httpd
    SecGate3600> netstat -antp | grep httpd  查看httpd的端口
    tcp        0      0 :::8888                     :::*                        LISTEN      281/lhttpd          
    tcp        0      0 :::8889                     :::*                        LISTEN      283/lhttpd          

    SecGate3600> cat /proc/secgate/conf/local_unlimit 针对本地用户的设置

    0
    SecGate3600> echo 1 >/proc/secgate/conf/local_unlimit 修改本地用户的设置
    SecGate3600> cat /proc/secgate/conf/local_unlimit
    1


    然后在浏览器中输入https://10.50.10.45:8889 即可访问,此时访问用的是旧证书

    通过web界面登入之后在系统管理-升级许可下面的升级文件中把pkg文件导入即可。(这个文件找网神厂商要)


    安装新证书New-SecGateAdmin.p12,默认密码111111

    将电脑系统时间调为当前时间后用新证书访问防火墙。

    再次使用浏览器中输入https://10.50.10.45:8889登录


    转载于:https://blog.51cto.com/maguangjie/2117354

    展开全文
  • 网神防火墙管理证书补丁
  • 网神防火墙3600证书

    2018-08-28 15:06:19
    2014--2030证书,解决升级之前证书过期或只能能改时间才能登陆web管理界面等问题
  • 最新的防火墙管理证书,以前的过期的请下载这个,附有导入方法及管理工具十分方便。证书2021年到期。
  • 网神防火墙管理证书过期升级说明.docx
  • 防火墙实验

    2014-06-08 21:03:34
    管理员证书:用证书方式对管理员进行身份认证。证书包括CA证书、防火墙证书、防火墙私钥、管理员证书。
  • 网神防火墙管理员登陆证书

    热门讨论 2012-07-20 14:51:18
    管理网神防火墙需要管理员证书,将证书导入“个人”存储区域即可
  • 3.防火墙证书3.1、防火墙配置打开Windows防火墙,并进入到高级配置入站规则,启用“Hyper-V副本HTTP侦听器(TCP入站)”和“Hyper-V副本HTTPS侦听器(TCP入站)”可以看到已经启用了如上两条规则允许入站流量3.2...

    3.防火墙和证书
    3.1、防火墙配置

    打开Windows防火墙,并进入到高级配置入站规则,启用“Hyper-V副本HTTP侦听器(TCP入站)”和“Hyper-V副本HTTPS侦听器(TCP入站)”

    wKioL1TeF0WS5XlPAASpuRWFkRU531.jpg

    可以看到已经启用了如上两条规则允许入站流量

    wKiom1TeFk2DDt-YAASkqQzZgWE108.jpg

    3.2证书
    首先需要在环境中有证书服务器(证书服务器的安装在此略过)
    打开我们的MMC控制台,点击“文件”“添加/删除管理单元”
    wKioL1TeF2TAa3mzAAGCIxJYOCo415.jpg

    选定证书à添加,然后点击确定

    wKiom1TeFmuhZTj0AAOzTPw7IlY432.jpg

    选择计算机账户,点击下一步

    wKioL1TeF4Hy7alVAAErariydq0402.jpg

    选择本地计算机(运行此控制台的计算机)”,点击完成

    wKiom1TeFomjO7jJAAGsAkfzg5E272.jpg

    点击确定

    wKioL1TeF4HyMSRlAAOyBaowKO4401.jpg

    在证书根节点下,选定个人,然后在右边空白处右键,所有任务à申请新证书

    wKiom1TeFong8rayAAME_nLcGCI471.jpg

    点击下一步

    wKioL1TeF4KButPAAAF8BaLPbsQ012.jpg

    点击下一步

    wKiom1TeFoqSGfniAAGSOr9Pv3w796.jpg

    点击详细信息的下拉箭头

    wKioL1TeF4Lw9mpHAAGGh2EgQ8Q994.jpg

    点击属性

    wKiom1TeForRq1rwAAHsUB3W-VY343.jpg

    在常规选项卡中,输入友好名称,方便日后识别,也可以输入描述信息

    wKioL1TeF5_Rw-zbAAGR1mtUU9c241.jpg

    在使用者名称下,选择公用名,在值栏,输入Hyper-V主机的FQDN,然后点击添加

    wKiom1TeFqfSjNMtAAJkSmSOR9c330.jpg

    在备用名称下,类型选择“DNS”,在值中加入所有其他的Hyper-V主机的FQDN,这样可以便于证书复用,也可以单独每台Hyper-V主机单独申请证书

    wKioL1TeF5_AWKdqAAKVoPzmSSU306.jpg

    把所有的Hyper-V主机加入到DNS备用名称

    wKiom1TeFqeA29OoAAKQbUj5bt0873.jpg

    在扩展信息栏,确认选择了如下两项:服务器身份验证和客户端身份验证

    wKioL1TeF6DTwEQ7AAMWnQMbHWY595.jpg

    在私钥栏下,确定勾选了使私钥可以导出

    wKiom1TeFqfxc1krAAHpcmkElGw488.jpg

    在证书颁发机构栏,可以看到我们的证书颁发机构,然后点击应用à确定

    wKioL1TeF6CQ6S8cAAID_kOXdzw517.jpg

    所有配置OK后,点击注册注册证书

    wKiom1TeFqiQHH5QAAHjb4roS88308.jpg

    证书申请完成

    wKioL1TeF7iSe8lzAAFdxFmwoEI851.jpg

    回到MMC控制台,可以看到刚才申请的证书

    wKiom1TeFr_BzI_DAAKwlEwRhpo246.jpg

    下面导出证书以便其他Hyper-V主机复用,当然也可以单独申请证书,选中证书,右键à所有任务à导出

    wKioL1TeF7iRBJ2kAAMu-j4cMpA285.jpg

    点击下一步

    wKiom1TeFsCjOkb_AAG5LjGMT-c218.jpg

    勾选是,导出私钥,点击下一步

    wKioL1TeF7jRPxCUAAGBEwBh9h4002.jpg

    勾选如下信息,点击下一步

    wKiom1TeFsDBPX5jAAIeKsgatDw960.jpg

    这里使用独立密码导出,勾选密码,设置密码并确认,这个密码后续导入证书需要用到,点击下一步

    wKiom1TeFsDhq-cNAAGXmG0y3oY314.jpg

    选择证书导出路径,点击下一步

    wKioL1TeF7ngBJQwAAFhooEhtfU216.jpg

    点击完成完成证书的导出

    wKiom1TeFtvxV5vOAAHC2Wb_UlU018.jpg

    在证书导出路径,可以看到导出的证书

    wKioL1TeF9OygikWAAA_zJp_AXM448.jpg

    把证书复制到其他Hyper-V主机进入导入,MMC管理台,在证书根节点下的个人,单击,然后在右边的空白处右键à所有任务à导入

    wKiom1TeFtuSUZ8oAAKBYbIZb_4944.jpg

    点击下一步

    wKioL1TeF9PD86kDAAHPeaD_uTs419.jpg

    选择刚才导出的证书,点击下一步

    wKiom1TeFtuDyC1EAAHGx-YU22g132.jpg

    在密码框中,输入刚才设定的导出证书密码,点击下一步

    wKioL1TeF9SBKVHGAAH4zJjtvw8874.jpg

    默认,点击下一步

    wKiom1TeFtuz62YfAAG0Z278-vY356.jpg

    点击完成完成证书的导入

    wKioL1TeF9TQ_DSXAAGMlMry1rQ521.jpg

    回到MMC控制台,可以看到刚刚导入的证书信息

    wKiom1TeFtyjkT5cAALRSswamPY916.jpg

    转载于:https://blog.51cto.com/winteragain/1614398

    展开全文
  • ssl证书 需要防火墙开启端口443

    千次阅读 2019-08-23 16:11:01
    ssl证书 需要防火墙开启端口443

    ssl证书 需要防火墙开启端口443

    展开全文
  • 说到这些东西,当然少不了我们的证书,更少不了我们的防火墙配置等内容。由于Hyper-V主机到共享存储是通过网络传输,所以我们不得不考虑网络传输的安全性,所以建议通过HTTPS进行加密,那么就必须要一个强而有力、...

    今天的内主要是为SMB共享存储、虚拟机复制以及传输HTTPS加密等做准备。说到这些东西,当然少不了我们的证书,更少不了我们的防火墙配置等内容。由于Hyper-V主机到共享存储是通过网络传输,所以我们不得不考虑网络传输的安全性,所以建议通过HTTPS进行加密,那么就必须要一个强而有力、稳定的证书环境,并且对证书的要求也非同寻常。

    首先我们在Hyper-V服务器上,或者通过服务器管理器中的PowerShell远程连接到Hyper-V主机。这里咱们就从DC上,连接到我们的Hyper-V主机,需要我们在“所有服务器”或者Hyper-V中,找到相应的Hyper-V主机,右键选择PowerShell。

    clip_image001

    通过PowerShell远程连接到某台主机,PowerShell的命令前缀会包含[服务器FQDN]。然后我们远程的设置一下Hyper-V主机的防火墙设置,以便能够进行Hyper-V主机之间的传输通信:Enable-NetFirewallRule -Name VIRT-HVRHTTPSL-In-TCP-NoScope

    clip_image002

    如果回车没有看见什么提示,那么我们输入Get-NetFirewallRule -Name VIRT-HVPHTTPSL-In-TCP-NoScope来查看一下我们修改的防火墙规则。在贵州中我们应该注意的是此规则是否为True,是否打开。

    clip_image003

    然后我们可以再启用基于HTTP的传输方式,也就是在没有HTTPS的情况下使用HTTP来传输,所以我们也许有开启相应的防火墙规则,执行命令:Enable-NetFirewallRule -Name VIRT-HVRHTTPL-In-TCP-NoScope

    clip_image004

    到此为止,我们证书的配置就全部Ok了,其实非常简单。接下来我们需要定制我们的证书,这里不再介绍如何搭建CA,主要是来看一下如何创建适用于Hyper-V的证书,新建模板,在兼容性选项卡中选择相应的选项。

    clip_image005

    然后在请求处理选项卡,选择允许到处私钥,否则后期会比较麻烦。

    clip_image006

    然后在扩展选项卡中,选择应用程序策略,我们需要添策略内容。

    clip_image007

    然后在编辑应用策略扩展中单击添加。

    clip_image008

    选择客户端身份验证,然后单击确定,将其添加到应用程序策略扩展中。

    clip_image009

    然后我们打卡安全选项卡,然后选择Domain Computers,然后选择下方的注册的允许权限。然后单击确定创建相应的证书模板。然后我们启用该证书模板。

    clip_image010

    然后我们在Hyper-V服务器上,添加证书计算机账户管理单元。

    clip_image011

    然后右键个人-证书,然后右侧、所有任务-申请新证书。

    clip_image012

    在证书注册对话框中,应该有“由管理配置 AD注册策略”字样,单击下一步。

    clip_image013

    然后在AD注册策略中是可以勾选的,我们就勾选刚才创建的证书模板,然后单击“注册此证书需要详细信息,单击这里以配置设置”选项。

    clip_image014

    然后在使用者名称处的类型选择公用名,然后值设置为我们Hyper-V主机的名称。在备用名称中选择DNS,然后加入所有的Hyper-V主机FQDN,这样便于以后我们证书复用。

    clip_image015

    然后在常规选项卡,我们可以设置证书友好名称,否则我们的证书将没有友好名称,这在Lync或Exchange中不太好识别,所以我们还是加上一个比较准确好记上口的名称。

    clip_image016

    完成所有配置后,单击确定,如果没有问题稍待片刻我们的证书就会申请完成。

    clip_image017

    我们再回到证书管理单元中就可以看到我们刚才申请的证书了,我个人感觉还是蛮好的,并且我们最好把这证书导出来,可以在其他的Hyper-V主机上复用。

    clip_image018

    今天的内容其实跟Hyper-V没有直接的关系,但一个强大的组件或系统,底层必须有非常周密的部署和配置,否则这个平台肯定是不稳定或者容易出错的。这也是微软服务器虚拟化与其他虚拟化的不同的地方,这也是基于微软IT解决方案的优势。Windows Server 2012是一个非常强大的平台,我们在这个平台中看到太多多年的累积和结晶,Hyper-V真是这些结晶中的闪亮之处。



     本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/reinember/1261144,如需转载请自行联系原作者


    展开全文
  • 可以解决启明星辰防火墙证书重新导入,后台开启证书访问、重置或者解决浏览器证书过期、认证失败等问题。解决浏览器认证失败的问题,
  • 一、Fiddler下载证书 1、在手机...因为“电脑防火墙”开启可能将以下请求拦截了 1、在手机浏览器中输入电脑IP和Fiddler端口下载证书时,若提示“无法连接到服务器” 2、手机代理连接成功,但是无法抓取手机中的请求
  • ssl证书 阿里云 Web应用防火墙如何 安装是怎么样的? 第一步:整理证书 如果证书请求文件(CSR)由我们提供,您将获得以下文件: [table “5” not found /] 如果证书请求文件(CSR)由自己提供,您将获得原始...
  • 锐捷硬件防火墙

    2012-09-05 15:43:00
    安装防火墙证书(会由厂家提供) b.web配置出厂管理ip是192.168.10.200,网关出厂IP:192.168.10.100 c.输入帐号和口令 d.配置管理方式 e.配置管理主机 f.配置管理员帐号 g.配置接口ip实现内外分离 2.安全策略...
  • 华为防火墙配置SSLVPN+证书挑战登录 前言 关于证书,涉及作者的知识盲区,本人仅根据自己的理解编写,仅供参考! 了解证书 公钥CA:理解为母体,公开信息,唯一 公钥RSA:理解为母体的密码 私钥CA:理解为包含公钥...
  • 1.用记事本打开公钥证书文件(包含 中级根证书/ 不包含 中级根证书) 2.用记事本打开私钥证书文件 3.用任意浏览器打开合成证书文件的地址 示例:https://www.myssl.cn/tools/merge-pem-cert.html <1>.勾选PEM...
  • 经过多轮严格信息安全评估,华三通信全系列防火墙产品近日通过中国信息安全测评中心EAL3+级测试,获得《信息技术产品安全测评证书,级别:EAL3+》证书。华三通信也藉此成为国内唯一一家全系列防火墙产品通过该项测试...
  • 2009年8月,天融信公司再传喜讯,继新产品入选北京市自主创新产品目录后,天融信公司网络卫士防火墙系统再获殊荣,成为国内首批获得“信息技术产品自主原创测评证书”的安全产品之一。  据悉,“信息技术产品自主...
  • 网神 防火墙 虚拟机

    2016-11-05 20:32:07
    网神 防火墙 虚拟机 最新 模拟器 Secgate3600 证书日期 2030年

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 701
精华内容 280
关键字:

防火墙证书