如果pfSense啓用了https登錄而沒有使用證書的話,在登錄時會瀏覽器有不安全的提示,下面我們來演示如何通過使用自簽名證書來消除這種提示。
第1步:創建備份,以防出現問題時我們可以快速恢復。
登錄pfsense。
導航到“Diagnostics > Backup & Restore
Skip Packages = 不選
Skip RRD = 選中
Encryption = 選中
Password = (create your preferred password and store it somewhere secure)
然後單擊“Download your configuration as XML”下載配置備份。
在pfsense上啓用SSH
啓用ssh,以便我們可以在無法訪問Web GUI時,通過PuTTy訪問防火牆恢復配置。導航到System > Advanced並向下滾動,直到找到Secure Shell。
選中此框以啓用SSH並將SSH端口保留爲默認設置22,這樣就可以使用管理員密碼通過SSH登錄pfsense。
步驟2:爲SSL創建新的證書頒發機構和證書。
導航到System > Certificate Manager > CA’s,然後單擊ADD,根據你的信息填寫詳細信息,如下圖所示。
創建(中間)證書
接下來,我們需要創建一個中間證書頒發機構。
轉到 System > Certificate Manager > CA’s,單擊ADD,根據你的信息填寫詳細信息,如下圖所示。
創建新證書
在System > Certificate Manager,點擊Certificates選項卡,單擊+Add/Sign添加新證書。如下圖所示,確保將pfsense FQDN(完全限定域名)放入pfsense服務器。在Descriptive Name和Common Name字段中。
Certificate Attributes –選Server Certificate.。確保將pfsense防火牆的IP Address與“ Alternative Names”字段一起放在FQDN中。
導出CA.
回到System/CA’s ,在兩個兩個CA上單擊“ Export”
第3步:導入Firefox
打開Firefox並前往“首選項”>“隱私和安全”>“查看證書”。
單擊“ 導入”按鈕並瀏覽到下載的ROOT證書。證書擴展名爲.crt。請務必選中兩個複選框。
第4步:爲pfsense啓用SSL
導航到System > Advanced > Admin Access.。確保選擇HTTPS作爲協議,並將SSL證書更改爲剛纔創建的證書。向下滾動並單擊“SAVE”。
如果配置正確,瀏覽器導航欄中的小鎖將變爲綠色。
單擊小擴展箭頭將顯示證書籤名權限。
可以單擊底部的“更多信息”選項卡,打開另一個窗口,顯示有關所選證書的其他詳細信息。
至此設置完成。