深信服VPN配置SSL证书方法指南

一、安装SSL证书环境

1.1 SSL证书安装环境简介

深信服VPN设备一台，6.0 及或以上版本

SSL证书一张

1.2 网络环境要求

请确保站点是一个合法的外网可以访问的域名地址，可以正常通过或 http：//XXX 进行正常访问。

二、SSL证书安装

2.1 获取SSL证书

成功在沃通CA申请证书后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：forApache、for IIS、for Ngnix、for Tomcat、for Other Server，这个是证书的几种格式，深信服SSL VPN上需要用到 for IIS 和 for Other Server 格式的证书。

2.2 解压证书文件

解压for IIS 压缩包，会得到一个 www.xxx.com.pfx 格式的证书。

2.3 安装SSL证书

1)需要按照如图下导入，登录深信服 SSL VPN 管理后台，点击系统配置--设置证书--更新，按照提示导入 pfx 证书，密码同压缩文件的密码。

2)打开 for Other Server 的证书文件，新建一个 txt 文本文件，按照如下 1、2、3 的顺序用记事本打开，复制黏贴到新建 txt 文档(注意黏贴过程当中两段编码之间不能有空行)，重命名为 bundle.crt;

3)导入合成的 bundle.crt 证书链文件，SSL VPN 设置--认证设置--(外置 CA)添加;根据提示导入合成的 crt 文件。

4)保存重启生效VPN