中國國際電子商務網VPN證書方式連接

中國國際電子商務中心 運行部

  

  在進行VPN連接之前,需要先連接公網,可以通過撥號或寬帶進行INTERNET的連接。為確認INTERNET連接是否正常,請先看是否可以PING通VPN的伺服器:211.88.5.250,用於檢驗INTERNET連接是否正常。
  一、 系統配置
  在進行VPN連接之前,需要安裝VPN客戶端程式,安裝CA根證書以及VPN用戶的客戶端證書。
  1、安裝客戶端軟體
  在安裝VPN客戶端程式的時候,可能需要安裝補丁程式,下載EAC410D.EXE,它是一個自解壓程式,運行完以後需要重新啟動電腦,VPN客戶端程式才能生效,EAC370D.EXE不支援證書方式。
  2、安裝CA根證書
  在建立VPN連接之前需要先安裝CA根證書和用戶的客戶端證書。進行VPN連接的時候,VPN伺服器通過查看用戶資訊來確定用戶身份,用戶和伺服器之間通過根證書來進行相互認證,在客戶端需要安裝CA中心的根證書。


圖1- 1根證書

   該證書可以從中國國際電子商務安全認證中心獲得,滑鼠雙擊證書,打開證書,如圖1-1所示,單擊"安裝證書(I)",進入圖1-2;


圖1- 2安裝根證書

   在圖1-2中,單擊"下一步",進入圖1-3;


圖1- 3指定證書安裝的位置

   在圖1-3中,可以為證書指定一個安裝的位置,單擊"下一步",進入圖1-4;



圖1- 4完成根證書的安裝

   在圖1-4中,單擊"完成",完成根證書的安裝,電腦會把根證書安裝到相應的路徑下。安裝完成以後,可以到IE中查看剛安裝的根證書,在IE的"工具"窗口欄中選擇"Internet選項",進入Internet選項面板,如下圖所示;


圖1- 5 Internet選項

   單擊"內容",如下圖所示;


圖1- 6 Internet選項

   在證書欄"使用證書可正確標識您自己、發證機構和發行商的身份。"中單擊"證書",進入圖1-7,可以查看本地電腦安裝的證書;


圖1- 7

   在上圖中,單擊"受信任的根證書頒發機構"即可查看剛安裝的證書。
  3、安裝用戶證書
  只有獲得中國國際電子商務安全認證中心的證書的用戶才能進行VPN的連接,該證書是唯一的,由CA中心頒發給用戶,證書為P12或PFX格式。



圖1- 8用戶證書安裝

  在圖5中,單擊"下一步";



圖1- 9指定證書文件的位置

   在圖6中,指定證書文件的位置,可以通過"瀏覽"來選擇證書進行安裝;


圖1- 10證書密碼保護

   在圖7中,輸入證書私鑰的密碼,密碼由CA中心告訴用戶,只有有該密碼的用戶才能安裝該證書,輸入密碼以後將在本地電腦中安裝該證書的公鑰和私鑰。勾選"將私鑰標記成可導出的"選項以後,可以在把該證書導出,在別的電腦中安裝,為了安全起見,用戶可以不選,以後只有該電腦才能進行VPN連接。


圖1- 11指定證書安裝的位置

   在上圖中,選擇證書存儲區,或者為證書指定一個位置進行安裝。


圖1- 12完成證書安裝

   單擊"完成",完成用戶個人證書的安裝。
  二、客戶端配置
  安裝完VPN客戶端程式重新啟動電腦以後,從"開始"/"程式"/"Nortel Networks"/"Extranet Access Client"命令,即可以進行VPN連接配置。
  如果是第一次運行的話,系統要求為VPN第一次連接創建腳本,如圖2-1所示;如果不是第一次運行的話,則選擇"Connection Wazard"點擊,進入連接嚮導。


圖2- 1連接嚮導

   在圖2-1中,選擇"是",進入下一步, 進行連接命名;


圖2- 2命名連接

   在圖2-2中,電腦會默認一個名稱,也可以命名另外命名這個連接,再單擊"next";


圖2- 3選擇驗證方式

   在圖2-3中,可以選擇三種認證方式,第一種"Username and Password"是通過用戶名和密碼方式,第二種"Hardware or Software Token Card"選擇通過智慧卡方式進行驗證,選擇第三種方式"Digital Certificate and Smar"通過證書來驗證,這裡選擇第三項;


圖2- 4選擇證書類型

   在圖2-4中,選擇從哪獲得證書,第一種"Entrust Digital Certificate"是通過Entrust公司的證書來驗證,第二種"Verisign Digital Certificate"是通過Verisign公司的證書來驗證,選擇"Microsoft Stored Certificate"是讀取本地電腦中的證書來進行驗證。中國國際電子商務網的VPN驗證採用中國國際電子商務安全論證中心的證書來進行驗證,用戶需要先申請證書,然後在本地電腦進行安裝。


圖2- 5 選擇個人證書

   從圖2-5中選擇相應的證書,單擊"ok",進入下一步;


圖2- 6 VPN伺服器的地址

   在圖2-6中輸入VPN伺服器的地址,可以是域名或IP地址,中國國際電子商務網的VPN證書方式驗證的伺服器IP地址為:211.88.5.250。


圖2- 7撥號連接

   在圖2-7中選擇是否自動進行公網撥號連接,如果選擇"No, I do not want dial a dialup connection"電腦在連接VPN之前就自動先進行公網撥號連接;如果選擇"Yes, I want to make a Dial-up connection first",以後只要進行VPN連接的時候,電腦就自動尋找本地電腦建立公網撥號進行連接,單擊"next",進入下一步;


圖2- 8 完成連接建立

   在圖2-8中單擊"finish"完成VPN連接的建立。



[ 返回 ]