Я знаю, что вы можете добавить сертификаты SSH для аутентификации клиент / сервер для веб-интерфейса и SSL VPN, но есть ли способ изменить сертификат SSL, который веб-интерфейс отправляет в браузер только для HTTPS?
Я поигрался с сертификатами и CSR, которые вы можете сгенерировать, но что мне действительно хотелось бы сделать, так это загрузить свой собственный CSR и ключ (и, возможно, даже сертификат), и использовать его в коробке, поскольку это подписанный сертификат. Единственная причина, по которой я спрашиваю здесь, заключается в том, что документации Zyxel крайне не хватает, и я пока ничего не нашел ...
Любой совет?
Из моего предыдущего (ограниченного) опыта работы с Zyxel gear я помню, что обработка сертификатов допускала только комбинацию ключа / CSR. генерируется на USG. Вы должны были бы переслать CSR, сгенерированный USG, в ваш CA для подписания и передать подписанный сертификат в USG. После того, как соответствующий сертификат будет помещен в ваше хранилище сертификатов, вы сможете использовать его как для TLS, так и для IPSec.
Устройства безопасности (например, смарт-карты) довольно часто не позволяют загружать (или скачивать, если на то пошло) закрытый ключ по соображениям безопасности, поэтому я никогда не подвергал сомнению подход USG. Снаряжение Netscreen / Juniper, которое Zyxel пытается имитировать, делает то же самое AFAIR.