Check Point VPN Appliance - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Installeer het certificaat in het Checkpoint apparaat

  1. Open het apparaat waar de CSR op is aangemaakt en ga naar IPSec VPN. Klik op Complete, selecteer het certificaatbestand en klik op Ok.

  2. Als je Clientless VPN login wilt toestaan, vink deze optie dan aan en selecteer het certificaat voor deze specifieke gateway (cert nickname).

  3. Om VPN Client login toe te staan, klik dan op deze optie onder IPSEC VPN, vink SSL Network extender aan en selecteer het certificaat aan de hand van de nickname. Klik op Ok.

Push policy naar apparaten en clients

  1. Klik op de Install policies knop (naast de groene vink knop boven de Anti-spam & Mail tab, zie afbeelding)



  2. Selecteer naar welke Installation Targets het certificaat verstuurd moet. De keuze is er om het certificaat op elke gateway te installeren door te klikken op de radioknop. Er is een optie om het certificaat in het geheel niet te installeren als het faalt. Wanneer je database wijzigingen wilt bijhouden, vink deze functie dan aan. Er kan een naam en een opmerking bij de wijziging worden geplaatst.



  3. Dit zal de instellingen resetten en de nieuwe policy naar de clients pushen.

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

point up