您当前的位置: 首页 >  华为
  • 3浏览

    0关注

    515博文

    0收益

  • 0浏览

    0点赞

    0打赏

    0留言

私信
关注
热门博文

华为hcie认证SSL 配置速成大法

ie-lab网络实验室ccie认证之家 发布时间:2020-08-05 16:08:07 ,浏览量:3

SSL利用数据加密、身份验证和消息进行完整性验证机制,用于确保TCP可靠连接的安全性保证。

 

具体配置过程如下:

1.针对于客户端:

a. ssl policy policy-name                       //进入SSL策略视图并配置SSL策略

b. ssl minimum version { tls1.0 | tls1.1 | tls1.2 }     

// 指定当前SSL策略所采用的最低版本,默认SSL策略所采用的最低版本为TLS1.1

c.  certificate load 

//当服务器要对客户端进行身份认证时,加载数字证书。

d. crl load { pem-crl | asn1-crl } crl-filename 

//加载数字证书撤销证书撤销所有在有效期内但被撤销的无效的数字证书

e. 执行命令trusted-ca load   //加载信任证书机构文件。一个SSL策略最多可以同时加载4个信任证书机构文件。 缺省情况下, SSL策略未加载信任证书机构

 

2.针对于服务器:

a. ssl policy policy-name                 //进入SSL策略视图并配置SSL策略

b. ssl minimum version { tls1.0 | tls1.1 | tls1.2 }     

// 指定当前SSL策略所采用的最低版本,默认SSL策略所采用的最低版本为TLS1.1

c. crl load { pem-crl | asn1-crl } crl-filename 

//加载数字证书撤销证书撤销所有在有效期内但被撤销的无效的数字证书

 

d. crl load { pem-crl | asn1-crl } crl-filename 

//加载数字证书撤销证书撤销所有在有效期内但被撤销的无效的数字证书

 

e. 执行命令trusted-ca load   //加载信任证书机构文件。一个SSL策略最多可以同时加载4个信任证书机构文件。 缺省情况下, SSL策略未加载信任证书机构。

关注
打赏
1663034639
查看更多评论
立即登录/注册

微信扫码登录

0.5477s