產生網路通訊的鍵值和憑證

當需要透過傳輸層安全性 (TLS) 加密通訊時,本機可產生鍵值和憑證。在透過遠端使用者介面存取本機時,可以使用 TLS。自我簽署憑證與「網路通訊」中產生的鍵值和憑證一起使用。
如果要使用具有 CA 簽章的伺服器憑證,可以產生 CSR 和鍵值,而非憑證。 產生鍵值和憑證簽署要求 (CSR)
如需從遠端使用者介面設定本機時要執行之基本操作的更多資訊,請參閱 從遠端使用者介面設定功能表選項
1
啟動遠端使用者介面,並以系統管理員模式登入。 啟動遠端使用者介面
2
在入口網站頁面上按一下 [設定/註冊]。 遠端使用者介面畫面
3
選擇 [裝置管理] [鍵值和憑證設定]。
4
按一下 [生成鍵值]。
刪除已註冊的鍵値和憑證
按一下要刪除之鍵值和憑證右側的 [刪除] 按一下 [確定]。
無法刪除正在使用的鍵値和憑證,例如「[TLS]」或「[IEEE 802.1X]」出現在 [鍵值使用] 下方時。在這種情況下,請先停用此功能或更換其他鍵値和憑證,然後再加以刪除。
5
選擇 [網路通訊],然後按一下 [確定]。
6
指定鍵値和憑證的設定。
 [鍵值設定]
[鍵值名稱]
輸入英數字元以命名鍵値。設定一個方便以後在清單中尋找的名稱。
[簽章演算法]
從下拉式清單中選擇簽章演算法。
[鍵值演算法]
從 [RSA] 或 [ECDSA] 選擇鍵值產生演算法,然後從下拉式清單選擇鍵值長度。在任一情況下,鍵值長度的數字越大,安全等級就越高。不過,通訊速度也會變慢。
 
 
在 [簽章演算法] 中選擇 [SHA384] 或 [SHA512] 時,如果在 [鍵值演算法] 中選擇 [RSA],則無法選擇 [512位元] 作為鍵值長度。
 [憑證設定]
[有效期開始日期(年/月/日)]
以年、月、日的順序輸入憑證的有效期開始日期。
[有效期結束日期(年/月/日)]
以年、月、日的順序輸入憑證的有效期結束日期。不能設定比 [有效期開始日期(年/月/日)] 更早的日期。
[國家/區域]
按一下 [選擇國家/地區] 選項按鈕,並從下拉式清單中選擇國家/地區。您也可以按一下 [輸入網際網路國碼] 選項按鈕,並輸入國家代碼,例如美國為「US」。
[省區]/[城市]
根據需求輸入位置的英數字元。
[組織]/[組織單位]
根據需求輸入組織名稱的英數字元。
[一般名稱]
根據需求輸入憑證之一般名稱的英數字元。「一般名稱」通常簡寫為「CN」。
7
按一下 [確定]。
產生鍵值和憑證可能需要一些時間。
產生鍵値和憑證後,會自動註冊於本機。
23C3-078