刚刚换了新单位,在这里可以有机会接触到很多之前没有接触过的设备,其中包括很多深信服的网络管理设备,接下来的这段时间,我会学习相关的文档和各位朋友分享一些使用深信服设备的知识。


今天我们首先来一起为深信服设备的控制机配置信任证书。


1、如果没有在客户端安装正确的证书,我们在通过https管理深信服的网络设备的时候,就会出现下面的警告信息。我们一般都会选择继续浏览此网站来继续。如果不希望每次都出现这个界面,我们可以进行下面的操作,通过导入信任证书来实现。

135648466.jpg


2、下载证书的位置有两个,一个是在登录页面上。

135804510.jpg


3、还有一个是登录控制台之后,选择【系统配置】--【高级配置】--【Web UI选项】--在页面下方下载

135651160.jpg


4、我们将下载的证书保存到桌面,双击~

135653131.jpg



5、选择安装证书

135658353.jpg


6、选择当前用户

135700513.jpg



7、选择自动选择

135702672.jpg


8、点击完成完成

135705162.jpg


9、此时我们再次登录系统

135712356.jpg


10、系统依然会提示我们证书存在风险

135716108.jpg



11、具体查看一下,我们发现是由于这个证书没有自动放置到"受信任的根证书颁发机构"存储区中。

135719301.jpg


12、我们重新双击桌面的证书,这次手工指定这个证书存储到"受信任的根证书颁发机构"存储区中

135721730.jpg



13、选择是

135725706.jpg


14、再次登录深信服的控制台,我们看到浏览器已经显示证书正常了,网站也不会再给出风险提示了。

135727206.jpg