產生鍵値組
透過傳輸層安全性 (TLS) 為通訊加密時,本機可以產生所需的鍵値組。透過遠端使用者介面存取本機時,可以使用 TLS。最多可以在本機註冊五個鍵値組(包括預先安裝的鍵值組)。自我簽署憑證與「網路通訊」中產生的鍵值組一起使用。透過「鍵值和憑證簽署要求(CSR)」,可為本機產生的鍵值組申請 CA 發行的數位憑證。
產生網路通訊鍵值
1
啟動遠端使用者介面,並以系統管理員模式登入。
啟動遠端使用者介面
2
按一下 [設定/註冊]。
3
按一下 [安全性設定]
[鍵值和憑證設定]。
4
按一下 [生成鍵值]。
刪除已註冊的鍵値組
按一下要刪除鍵値組右側的 [刪除]
按一下 [確定]。
無法刪除正在使用的鍵値組,例如「[TLS]」或「[IEEE 802.1X]」出現在 [鍵值使用] 下方時。在這種情況下,請先停用此功能或更換鍵値組,再刪除鍵値組。
5
選擇 [網路通訊],然後按一下 [確定]。
6
指定鍵値和憑證的設定。
[鍵值設定]
[鍵值名稱]
命名鍵値組,最多可以輸入 24 個英數字元。設定一個方便以後在清單中尋找的名稱。
[簽章演算法]
從下拉式清單中選擇簽章演算法。
[鍵值演算法]
RSA 用於產生鍵値組。從下拉式清單中選擇鍵値長度。鍵値長度越長,通訊速度越慢,但安全性較高。
|
|
|
如果對 [簽章演算法] 選擇 [SHA384] 或 [SHA512],鍵值長度不能選擇為 [512位元]。
|
[憑證設定]
[有效期開始日期(年/月/日)]
輸入憑證生效日期,範圍為 01/01/2000 到 31/12/2099,次序為:年、月,日。
[有效期結束日期(年/月/日)]
輸入憑證生效日期,範圍為 01/01/2000 到 31/12/2099,次序為:年、月,日。不能設定早於 [有效期開始日期(年/月/日)] 的日期。
[國家/區域]
按一下 [選擇國家/地區] 選項按鈕,並從下拉式清單中選擇國家/地區。您也可以按一下 [輸入網際網路國碼] 選項按鈕,並輸入國家代碼,例如美國為「US」。
[省區]/[城市]
根據需求輸入位置,最多可以輸入 24 個英數字元。
[組織]/[組織單位]
根據需求輸入組織名稱,最多可以輸入 24 個英數字元。
[一般名稱]
根據需求輸入憑證的一般名稱,最多可以輸入 48 個英數字元。「一般名稱」通常簡寫為「CN」。
7
按一下 [確定]。
約需 10 至 15 分鐘才能產生網路通訊鍵值。
產生鍵値組後,會自動註冊於本機。
產生鍵值和憑證登入要求 (CSR)
1
啟動遠端使用者介面,並以系統管理員模式登入。
啟動遠端使用者介面
2
按一下 [設定/註冊]。
3
按一下 [安全性設定]
[鍵值和憑證設定]。
4
按一下 [生成鍵值]。
刪除已註冊的鍵値組
按一下要刪除鍵値組右側的 [刪除]
按一下 [確定]。
無法刪除正在使用的鍵値組,例如「[TLS]」或「[IEEE 802.1X]」出現在 [鍵值使用] 下方時。在這種情況下,請先停用此功能或更換鍵値組,再刪除鍵値組。
5
選擇 [鍵值和憑證簽署要求(CSR)],然後按一下 [確定]。
6
指定鍵値和憑證的設定。
[鍵值設定]
[鍵值名稱]
命名鍵値組,最多可以輸入 24 個英數字元。設定一個方便以後在清單中尋找的名稱。
[簽章演算法]
從下拉式清單中選擇簽章演算法。
[鍵值演算法]
RSA 用於產生鍵値組。從下拉式清單中選擇鍵値長度。鍵値長度越長,通訊速度越慢,但安全性較高。
|
|
|
如果對 [簽章演算法] 選擇 [SHA384] 或 [SHA512],鍵值長度不能選擇為 [512位元]。
|
[憑證簽署要求(CSR)設定]
[國家/區域]
按一下 [選擇國家/地區] 選項按鈕,並從下拉式清單中選擇國家/地區。您也可以按一下 [輸入網際網路國碼] 選項按鈕,並輸入國家代碼,例如美國為「US」。
[省區]/[城市]
根據需求輸入位置,最多可以輸入 24 個英數字元。
[組織]/[組織單位]
根據需求輸入組織名稱,最多可以輸入 24 個英數字元。
[一般名稱]
根據需求輸入憑證的一般名稱,最多可以輸入 48 個英數字元。「一般名稱」通常簡寫為「CN」。
7
按一下 [確定]。
約需 10 至 15 分鐘才能產生鍵值和憑證登入要求(CSR)。
8
按一下 [儲存至檔案]。
將出現儲存檔案的對話方塊。選擇檔案儲存位置並按一下 [存檔]。
鍵值和憑證登入要求 (CSR) 檔案會儲存在電腦上。
9
附加儲存的檔案並將申請提交至憑證授權單位。
註冊 CA 發行的數位憑證
憑證登入要求 (CSR) 產生的鍵值組必須在註冊憑證之後才能使用。憑證授權單位發行數位憑證之後,使用以下程序進行註冊。
1
啟動遠端使用者介面,並以管理員模式登入。
啟動遠端使用者介面
2
按一下 [設定/註冊]。
3
按一下 [安全性設定]
[鍵值和憑證設定]。
4
針對要註冊的憑證按一下 [鍵值名稱] 或 [憑證]。
5
按一下 [註冊憑證]。
6
按一下 [瀏覽],指定憑證登入要求的檔案,然後按一下 [註冊]。
連結