防火墙证书替换文档.doc

尊敬的用户： 您好！ 由于admin证书即将到期，为了不影响您正常管理防火墙，所以需要更换防火墙和浏览器证书，浏览器证书直接双击默认安装即可，操作简单，防火墙证书需要在界面导入，具体步骤如下： 使用之前的浏览器证书admin正常登录防火墙的界面； 依次浏览CA中心证书（cacert.pem），安全网关证书（fwcert.pem），安全网关密钥（fwkey.pem），然后导入这三个证书，会提示导入成功，点确定，选项框重新变空，具体配置如下；二级CA证书不用浏览。 3）浏览管理员证书（administrator.pem）并导入； 生效管理员证书； 5）安装新的浏览器证书admin.p12，默认安装即可，安装密码hhhhhh； 6）删除防火墙的旧证书（先将旧管理员证书失效，然后删除），使用新证书管理防火墙。 以上是在admin证书还没过期的情况下，可以先通过admin证书管理防火墙，直接在界面上更换防火墙证书，当admin证书已过期时，只能使用CRT软件通过串口线（波特率9600）以administrator账号登陆防火墙后台，后台替换防火墙证书，具体步骤如下： 1）acrz （敲完rz命令就会跳出防火墙证书的选择界面，打开“防火墙新证书10.1.5.200”文件夹，将cacert.pem fwcert.pem fwkey.pem admin.pem四个都选上点确定，然后在命令行会显示上传中上传百分百的结果，之后在命令行复制粘贴以下命令） 2）acadmcert add cacert cacert.pem fwcert fwcert.pem fwkey fwkey.pem 3）acadmcert add admincert administrator.pem 4）acadmcert on admincert administrator.pem 5）acconfig save 这样就成功的添加了防火墙证书，安装新的浏览器证书admin.p12，使用新证书登陆防火墙，按以上的办法将防火墙的旧管理员证书删除即可。