生成网络通信的密钥和证书

如果通过传输层安全性 (TLS) 的加密通信需要,可以使用本机生成密钥和证书。通过远程用户界面访问本机时,可以使用 TLS。自签名证书与在“网络通信”中生成的密钥和证书一起使用。
如果想要使用具有 CA 签名的服务器证书,可与密钥一同生成 CSR(代替证书)。 生成密钥和证书签署请求 (CSR)
如要进一步了解从远程用户界面设置时要执行的基本操作,请参阅 从远程用户界面设置菜单选项
1
启动远程用户界面并以系统管理员模式登录。 启动远程用户界面
2
单击门户页上的 [设置/注册]。 远程用户界面画面
3
选择 [设备管理] [密钥和证书设置]。
4
单击 [生成密钥]。
删除已注册的密钥和证书
单击想要删除的密钥和证书右侧的 [删除]  单击 [确定]。
如果密钥和证书当前用于某种用途,例如当在 [密钥使用] 下显示“[TLS]”或“[IEEE 802.1X]”时,无法删除密钥和证书。在这种情况下,请禁用此功能或更换其他密钥和证书,然后再进行删除。
5
选择 [网络通信],然后单击 [确定]。
6
为密钥和证书指定设置。
 [密钥设置]
[密钥名称]
输入字母数字字符以命名密钥。设置易于以后在列表中查找的名称。
[签名算法]
从下拉列表中选择签名算法。
[密钥算法]
从 [RSA] 或 [ECDSA] 中选择密钥生成算法,然后从下拉列表中选择密钥长度。在这两种情况下,密钥长度的数字越大,安全级别越高。但是,通信速度将降低。
 
 
如果在 [签名算法] 中选择了 [SHA384] 或 [SHA512],则无法在 [密钥算法] 中选择 [RSA] 时将 [512位] 选为密钥长度。
 [证书设置]
[有效期开始日期(年/月/日)]
按照以下顺序输入证书有效期的开始日期:年、月、日。
[有效期结束日期(年/月/日)]
按照以下顺序输入证书有效期的开始日期:年、月、日。无法设置早于 [有效期开始日期(年/月/日)] 的日期。
[国家/地区]
单击 [选择国家/地区] 单选按钮,然后从下拉列表中选择国家/地区。您也可以单击 [输入互联网国家代码] 单选按钮并输入国家代码,如美国为“US”。
[省区]/[城市]
根据需要输入字母数字字符的位置。
[组织]/[组织单位]
根据需要输入字母数字字符的组织名称。
[公用名]
根据需要输入字母数字字符的证书公用名。“公用名”通常缩写为“CN”。
7
单击 [确定]。
生成密钥和证书需要花一些时间。
密钥和证书生成后,将自动注册到本机。
398J-078