產生憑證簽署要求 (CSR) 並根據該 CSR 取得 CA 簽署憑證後,您可以匯入該 CA 簽署憑證,以便由 Edge 閘道使用。

必要條件

確認您已取得與 CSR 對應的 CA 簽署憑證。如果 CA 簽署憑證中的私密金鑰不符合所選 CSR 的金鑰,則匯入程序會失敗。

程序

  1. 開啟 Edge 閘道服務。
    1. 從頂部導覽列中,選取資源,然後按一下雲端資源索引標籤。
    2. 在左面板中,按一下 Edge 閘道
    3. 按一下目標 Edge 閘道名稱旁邊的選項按鈕,然後按一下服務
  2. 按一下憑證索引標籤。
  3. 在您要匯入 CA 簽署憑證之畫面上的資料表中選取 CSR。
  4. 匯入簽署的憑證。
    1. 按一下 為 CSR 產生的已簽署憑證
    2. 提供 CA 簽署憑證的 PEM 資料。
      • 如果資料位於系統上可導覽到的 PEM 檔案中,按一下上傳按鈕瀏覽到該檔案並加以選取。
      • 如果您可以複製並貼上 PEM 資料,請將其貼到已簽署憑證 (PEM 格式) 欄位。

        包括 -----BEGIN CERTIFICATE----------END CERTIFICATE----- 行。

    3. (選擇性) 輸入描述。
    4. 按一下保留
      備註: 如果 CA 簽署憑證中的私密金鑰不符合您在 [憑證] 畫面上選取之 CSR 的金鑰,則匯入程序會失敗。

結果

類型為「服務憑證」的 CA 簽署憑證會出現在畫面清單中。

下一步

視需要將 CA 簽署憑證連結至 SSL VPN-Plus 或 IPsec VPN 通道。請參閱設定 SSL VPN 伺服器設定指定全域 IPsec VPN 設定