当前是H3C的V7版本
先自行签发root证书和IP证书
因为H3C系统对于PEM文件的读取机制,我们还需要在记事本中将key.pem与cert.pem两个文件的内容组合到一起,生成mix.pem文件。
上传文件到flash,进入CLI页面的System-view
//配置pki domain server,关闭证书检查(或者在web界面取消勾选检查证书是否已经被CA吊销,否则会提示无法获取证书撤销列表)
pki domain server
undo crl check enable
//导入根证书
pki import domain server pem ca filename root_cert.pem
//导入子证书
pki import domain server pem local filename mix.pem
//配置SSL服务器端策略
ssl server-policy myssl
pki-domain server
undo ip http enable
undo ip https enable
//绑定
ip https ssl-server-policy myssl
ip http enable
ip https enable