การจัดการ Certificate สำหรับ SSL VPN บน NGAF – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

บทความนี้อธิบายวิธีจัดการ Certificate สำหรับ SSL VPN บน Sangfor NGAF/NSF

Certificate สำหรับ SSL VPN

SSL VPN ใช้ SSL Certificate เพื่อ Encrypt การเชื่อมต่อระหว่าง Client กับ NGAF — สามารถใช้ Self-Signed Certificate หรือ Certificate จาก CA ที่น่าเชื่อถือ

การดูและ Download Certificate

1. ไปที่ Network > SSL VPN > Certificate

2. กด View เพื่อดูรายละเอียด Certificate ปัจจุบัน

3. กด Download เพื่อ Download Device Certificate

การ Update (Import) Certificate

1. กด Update เพื่อ Import Certificate ใหม่แทน Certificate ปัจจุบัน

2. เลือกไฟล์ Certificate (.pfx/.p12 หรือ .pem + .key)

3. ใส่ Password (ถ้ามี)

4. กด OK

การสร้าง CSR (Certificate Signing Request)

หากต้องการ Certificate จาก External CA:

1. กด Create CSR

2. กรอกข้อมูล:

Country: รหัสประเทศ (เช่น TH)
State: จังหวัด/รัฐ
City: เมือง
Company: ชื่อบริษัท
Department: แผนก
Issued To: Domain Name หรือ IP ที่ต้องการ
E-mail: Email ติดต่อ
Key Size: 2048
Encoding: UTF-8

3. กด OK แล้ว Download CSR File

4. ส่ง CSR ไปยัง CA เพื่อขอ Certificate

5. เมื่อได้รับ Certificate แล้ว ให้ Import กลับมาด้วยขั้นตอน Update ด้านบน

หมายเหตุ

หากใช้ Self-Signed Certificate User จะเห็น Browser Warning — แนะนำใช้ Certificate จาก Trusted CA
ตรวจสอบ วันหมดอายุ ของ Certificate เป็นประจำ
หากมี Intermediate Certificate ต้อง Import ด้วย เพื่อให้ Certificate Chain สมบูรณ์

เกี่ยวข้องกับ

Certificate สำหรับ SSL VPN

การดูและ Download Certificate

การ Update (Import) Certificate

การสร้าง CSR (Certificate Signing Request)

หมายเหตุ

บทความที่เกี่ยวข้อง