在 Netgear 交换机（例如 GS724T）上配置自定义 HTTPS 证书

Question

由于每次连接到交换机时，\xe2\x80\x99 都会收到无效证书警告，这非常烦人，因此我想安装由我的机器信任的证书颁发机构签名的自定义 HTTPS 证书。但我无法\xe2\x80\x99找出Netgear\xe2\x80\x99s荒谬的证书配置UI。它只提供上传以下内容的选项：

\n\n

\n
• SSL 可信根证书 PEM 文件
\n
• SSL 服务器证书 PEM 文件
\n
• SSL DH 弱加密参数 PEM 文件
\n
• SSL DH 强加密参数 PEM 文件
\n

\n\n

\xe2\x80\x99s 没有上传密钥或在交换机上生成 CSR 的选项（就像任何健全的安全系统一样）。Netgear 论坛指出 \xe2\x80\x99s 提供了一些如何执行此操作的神奇组合，但大多数帖子要么不完整，要么不\xe2\x80\x99t 建议如何让 CA 签名的证书发挥作用（只有一个单独的、自签名密钥）。官方手册就更没有帮助了，只说\xe2\x80\x9c[确保]文件格式正确\xe2\x80\x9d。

\n\n

配置此功能的正确方法是什么\xe2\x80\x99？

\n

Answer 1

首先，这应该适用于具有类似 UI 的任何 Netgear 固件，但作为参考，这是固件版本为 6.3.0.9 的 GS724Tv4。

\n\n

I\xe2\x80\x99m 将假定现有知识如何创建根 CA、中间 CA，以及创建和签署证书（如果没有，请参阅OpenSSL 证书颁发机构）。我们\xe2\x80\x99需要以下内容：

\n\n

\n
• 根 CA 证书 ( root.cert.pem)
\n
• 中级 CA 证书 ( intermediate.cert.pem)
\n
• 带有交换机公用名的服务器证书 ( switch.cert.pem)
\n
• 服务器证书对应的服务器密钥 ( switch.key.pem)
\n
• DH 1024 位参数，也许 2048 位会更好 ( dhparams.pem)
\n

\n\n

创建两个文件：

\n\n

\n
• 证书链：cat root.cert.pem intermediate.cert.pem > ca-chain.pem
\n
• 证书+密钥：cat switch.cert.pem switch.key.pem > switch-combined.pem
\n

\n\n

在 switch\xe2\x80\x99s Web UI 中：

\n\n

\n
1. 安全 \xe2\x86\x92 访问 \xe2\x86\x92 HTTPS \xe2\x86\x92 HTTPS 配置 \xe2\x86\x92 将 \xe2\x80\x9cHTTPS 管理模式\xe2\x80\x9d 设置为 \xe2\x80\ x9c禁用\xe2\x80\x9d，应用。
\n
2. 安全 \xe2\x86\x92 访问 \xe2\x86\x92 HTTPS \xe2\x86\x92 证书管理 \xe2\x86\x92 设置 \xe2\x80\x9c删除证书\xe2\x80\x9d，应用。
\n
3. 维护 \xe2\x86\x92 下载 \xe2\x86\x92 HTTP 文件下载\n\n
   \n
   1. 选择\xe2\x80\x9cSSL DH强加密参数PEM文件\xe2\x80\x9d，然后选择dhparams.pem“应用”。
   \n
   2. 选择 \xe2\x80\x9cSSL 受信任根证书 PEM 文件\xe2\x80\x9d，然后选择ca-chain.pem“应用”。
   \n
   3. 选择 \xe2\x80\x9cSSL 服务器证书 PEM 文件\xe2\x80\x9d，然后选择switch-combined.pem“应用”。
   \n
\n
4. 安全 \xe2\x86\x92 访问 \xe2\x86\x92 HTTPS \xe2\x86\x92 证书管理 \xe2\x86\x92 验证表明 \xe2\x80\x9c 证书存在：是\xe2\x80\x9d。
\n
5. 安全 \xe2\x86\x92 访问 \xe2\x86\x92 HTTPS \xe2\x86\x92 HTTPS 配置 \xe2\x86\x92 将 \xe2\x80\x9cHTTPS 管理模式\xe2\x80\x9d 设置为 \xe2\x80\ x9c启用\xe2\x80\x9d，应用。
\n

\n\n

现在，您的 CA 签名证书应该可以使用 HTTPS。

\n