บทความนี้อธิบายวิธีนำเข้า SSL Certificate สำหรับหน้า Login ของ SSL VPN บน Sangfor NGAF/NSF เพื่อให้ Browser ไม่แจ้งเตือน Security Warning
สิ่งที่ต้องเตรียม
-
ไฟล์ Certificate: รูปแบบ
.pfxหรือ.p12(PKCS#12) ที่รวม Private Key และ Public Key - Password: รหัสผ่านสำหรับถอดรหัสไฟล์ Certificate (ถ้ามี)
- Admin Access: บัญชี Admin ที่เข้าถึงหน้า Console ของ NGAF/NSF
ขั้นตอนที่ 1: เข้าเมนู Certificate
ไปที่ Network > SSL VPN > Certificate
จะเห็นข้อมูล Certificate ปัจจุบัน (Default Certificate) ที่ใช้อยู่
ขั้นตอนที่ 2: นำเข้า Certificate ใหม่
- กด Update หรือ Import
- กด Browse เลือกไฟล์
.pfxหรือ.p12 - กรอก Password ของไฟล์ Certificate
- กด OK เพื่อยืนยัน
ขั้นตอนที่ 3: ทดสอบ
- เปิด Browser เข้า URL หน้า Login SSL VPN (เช่น
https://vpn.yourcompany.com) - ตรวจสอบ Padlock Icon บน Address Bar ว่าแสดง Connection is secure
- ตรวจสอบข้อมูล Certificate ว่าตรงกับที่นำเข้า
หมายเหตุ
-
Intermediate Certificate: เมื่อสร้างไฟล์
.pfxต้องรวม Intermediate Certificate Chain (CA Bundle) เข้าไปด้วย เพื่อให้ Browser ตรวจสอบ Full Chain ได้ - หากใช้ Certificate จาก Internal CA ต้องติดตั้ง Root CA บนเครื่อง Client ด้วย
- หากมีไฟล์แบบ
.crt/.keyแยกกัน ให้แปลงเป็น.pfxก่อนนำเข้า - การเปลี่ยน Certificate อาจทำให้ User ที่กำลัง Connect อยู่ต้อง Login ใหม่
- สำหรับการ Auto Update Certificate จาก Let's Encrypt ดูที่ วิธีการตั้งค่า Auto Update SSL Certificate
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น