中国国际电子商务网VPN证书方式连接

中国国际电子商务中心 运行部

  

  在进行VPN连接之前,需要先连接公网,可以通过拨号或宽带进行INTERNET的连接。为确认INTERNET连接是否正常,请先看是否可以PING通VPN的服务器:211.88.5.250,用于检验INTERNET连接是否正常。
  一、 系统配置
  在进行VPN连接之前,需要安装VPN客户端程序,安装CA根证书以及VPN用户的客户端证书。
  1、安装客户端软件
  在安装VPN客户端程序的时候,可能需要安装补丁程序,下载EAC410D.EXE,它是一个自解压程序,运行完以后需要重新启动计算机,VPN客户端程序才能生效,EAC370D.EXE不支持证书方式。
  2、安装CA根证书
  在建立VPN连接之前需要先安装CA根证书和用户的客户端证书。进行VPN连接的时候,VPN服务器通过查看用户信息来确定用户身份,用户和服务器之间通过根证书来进行相互认证,在客户端需要安装CA中心的根证书。


图1- 1根证书

   该证书可以从中国国际电子商务安全认证中心获得,鼠标双击证书,打开证书,如图1-1所示,单击"安装证书(I)",进入图1-2;


图1- 2安装根证书

   在图1-2中,单击"下一步",进入图1-3;


图1- 3指定证书安装的位置

   在图1-3中,可以为证书指定一个安装的位置,单击"下一步",进入图1-4;



图1- 4完成根证书的安装

   在图1-4中,单击"完成",完成根证书的安装,计算机会把根证书安装到相应的路径下。安装完成以后,可以到IE中查看刚安装的根证书,在IE的"工具"窗口栏中选择"Internet选项",进入Internet选项面板,如下图所示;


图1- 5 Internet选项

   单击"内容",如下图所示;


图1- 6 Internet选项

   在证书栏"使用证书可正确标识您自己、发证机构和发行商的身份。"中单击"证书",进入图1-7,可以查看本地计算机安装的证书;


图1- 7

   在上图中,单击"受信任的根证书颁发机构"即可查看刚安装的证书。
  3、安装用户证书
  只有获得中国国际电子商务安全认证中心的证书的用户才能进行VPN的连接,该证书是唯一的,由CA中心颁发给用户,证书为P12或PFX格式。



图1- 8用户证书安装

  在图5中,单击"下一步";



图1- 9指定证书文件的位置

   在图6中,指定证书文件的位置,可以通过"浏览"来选择证书进行安装;


图1- 10证书密码保护

   在图7中,输入证书私钥的密码,密码由CA中心告诉用户,只有有该密码的用户才能安装该证书,输入密码以后将在本地计算机中安装该证书的公钥和私钥。勾选"将私钥标记成可导出的"选项以后,可以在把该证书导出,在别的计算机中安装,为了安全起见,用户可以不选,以后只有该计算机才能进行VPN连接。


图1- 11指定证书安装的位置

   在上图中,选择证书存储区,或者为证书指定一个位置进行安装。


图1- 12完成证书安装

   单击"完成",完成用户个人证书的安装。
  二、客户端配置
  安装完VPN客户端程序重新启动计算机以后,从"开始"/"程序"/"Nortel Networks"/"Extranet Access Client"命令,即可以进行VPN连接配置。
  如果是第一次运行的话,系统要求为VPN第一次连接创建脚本,如图2-1所示;如果不是第一次运行的话,则选择"Connection Wazard"点击,进入连接向导。


图2- 1连接向导

   在图2-1中,选择"是",进入下一步, 进行连接命名;


图2- 2命名连接

   在图2-2中,计算机会默认一个名称,也可以命名另外命名这个连接,再单击"next";


图2- 3选择验证方式

   在图2-3中,可以选择三种认证方式,第一种"Username and Password"是通过用户名和口令方式,第二种"Hardware or Software Token Card"选择通过智能卡方式进行验证,选择第三种方式"Digital Certificate and Smar"通过证书来验证,这里选择第三项;


图2- 4选择证书类型

   在图2-4中,选择从哪里获得证书,第一种"Entrust Digital Certificate"是通过Entrust公司的证书来验证,第二种"Verisign Digital Certificate"是通过Verisign公司的证书来验证,选择"Microsoft Stored Certificate"是读取本地计算机中的证书来进行验证。中国国际电子商务网的VPN验证采用中国国际电子商务安全论证中心的证书来进行验证,用户需要先申请证书,然后在本地计算机进行安装。


图2- 5 选择个人证书

   从图2-5中选择相应的证书,单击"ok",进入下一步;


图2- 6 VPN服务器的地址

   在图2-6中输入VPN服务器的地址,可以是域名或IP地址,中国国际电子商务网的VPN证书方式验证的服务器IP地址为:211.88.5.250。


图2- 7拨号连接

   在图2-7中选择是否自动进行公网拨号连接,如果选择"No, I do not want dial a dialup connection"计算机在连接VPN之前就自动先进行公网拨号连接;如果选择"Yes, I want to make a Dial-up connection first",以后只要进行VPN连接的时候,计算机就自动寻找本地计算机建立公网拨号进行连接,单击"next",进入下一步;


图2- 8 完成连接建立

   在图2-8中单击"finish"完成VPN连接的建立。



[ 返回 ]