Сертификаты SSL со знаком на веб-интерфейсе Zyxel USG60?
Я знаю, что Вы можете добавить сертификаты SSH для клиент-серверной аутентификации для веб-интерфейса и SSL VPN, но являетесь там способом изменить сертификат SSL, который веб-интерфейс отправляет в браузер только для HTTPS?
Я играл с сертификатами и CSRS, который можно генерировать, но что я действительно хотел бы сделать, загрузить мой собственный CSR и ключ (и возможно даже сертификат) и иметь использование поля это, так как это - сертификат со знаком. Единственная причина, которую я спрашиваю здесь, состоит в том, потому что документации Zyxel чрезвычайно недостает, и я ничего не нашел до сих пор...
Совет?
Из моего предыдущего (ограниченного) опыта работы с аппаратурой Zyxel я помню, что работа с сертификатом позволяла только комбинации ключ/С "гг быть сгенерированной на USG. Вы бы отправили сгенерированный USG CSR в ваш ЦС для подписания и передали бы обратно подписанный сертификат в USG. После размещения соответствующего сертификата в хранилище сертификатов вы сможете использовать его для TLS, а также для IPSec.
Довольно часто устройства безопасности (например, смарт-карты) не позволяют загружать (или скачивать, если уж на то пошло) закрытый ключ по соображениям безопасности, поэтому я никогда не ставил под сомнение подход USG. Шестерня Netscreen/Juniper, которую Zyxel пытается имитировать, делает ту же самую AFAIR
.