Primeiro, isso deve funcionar em qualquer firmware Netgear com uma interface semelhante, mas para referência, este é um GS724Tv4 com firmware 6.3.0.9.
Vou assumir o conhecimento existente de como criar uma CA raiz, CA intermediária e criar e assinar certificados (se não, ver, por exemplo, Autoridade de Certificação OpenSSL ). Precisamos do seguinte:
- Certificado de CA raiz (
root.cert.pem
) - Certificado de CA intermediário (
intermediate.cert.pem
) - Certificado do servidor com nome comum para o comutador (
switch.cert.pem
) - Chave do servidor correspondente ao certificado do servidor (
switch.key.pem
) - DH params de 1024 bits, talvez 2048 bits seria melhor (
dhparams.pem
)
Crie dois arquivos:
- A cadeia de certificados:
cat root.cert.pem intermediate.cert.pem > ca-chain.pem
- O certificado + chave:
cat switch.cert.pem switch.key.pem > switch-combined.pem
Na interface do usuário da Web do comutador:
- Segurança → Acesso → HTTPS → Configuração HTTPS → Defina “Modo Administrador HTTPS” para “Desativar”, Aplicar.
- Segurança → Acesso → HTTPS → Gerenciamento de certificados → Defina “Excluir certificados”, Aplicar.
- Manutenção → Download → Download de arquivo HTTP
- Selecione “Arquivo PEM SSL DH Strong Encryption Parameter” e escolha
dhparams.pem
, Aplicar. - Selecione “Arquivo PEM do Certificado Raiz Confiável SSL” e escolha
ca-chain.pem
, Aplicar. - Selecione “Arquivo PEM do Certificado do Servidor SSL” e escolha
switch-combined.pem
, Aplicar.
- Selecione “Arquivo PEM SSL DH Strong Encryption Parameter” e escolha
- Segurança → Acesso → HTTPS → Gerenciamento de certificados → Verificar indica “Certificado presente: Sim”.
- Segurança → Acesso → HTTPS → Configuração HTTPS → Defina “Modo Administrador HTTPS” para “Ativar”, Aplicar.
Agora, você deve ter HTTPS em funcionamento com seu certificado assinado pela CA.