CheckPoint-ASA动态IP地址证书认证方式建立IPSEC VPN测试报告

（4）点击“Advanced”设置FQDN，FQDN必须和CN值相同：

修改完后，点击“OK”

（5）点击“Add Certificate”添加证书：

点击“Broese”选择密钥对保存的位置及文件：

点击OK，生成文件CSR文件CSR1.TXT：

-----BEGIN CERTIFICATE REQUEST-----

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 -----END CERTIFICATE REQUEST-----

3. 在微软证书服务器申请证书： （1） 申请微软服务器根证书

（2） 根据CSR文件申请ASA身份证书

三、 证书安装

1. 安装根证书：

Configuration > Device Management > Certificate Management > CA Certificates，

点击Add：

用记事本打开根证书文件，复制粘贴，进行根证书的安装：

2. 安装身份证书

Configuration > Device Management > Certificate Management > Identity Certificates，点击Install：

使用记事本打开通过CSR申请的身份证书，点击“Paste the certificate data in base-64 format”将文件复制黏贴，点击Install Certificate进行证书的安装：

证书安装完毕后，进行ASA IPSEC VPN的配置。