生成用于网络通信的密钥和证书

本机可以生成用于TLS加密通信的密钥和证书(服务器证书)。如果要立即开始使用TLS加密通信，使用本机中预装的密钥和证书十分方便。如有必要，请求管理员生成密钥和证书。但是，请注意，仅生成密钥和证书无法启用TLS加密通信。为TLS配置密钥和证书


如果要使用具有CA签名的服务器证书，可以生成密钥和CSR(而非证书)。生成密钥和CSR

启动“远程用户界面”。启动远程用户界面

单击门户页面上的[设置/注册]。远程用户界面屏幕

单击[设备管理]

[密钥和证书设置]。

单击[生成密钥]。

删除已注册的密钥和证书

选择要删除的密钥和证书 → 点击 [删除]

[确定]。

如果为某些用途正在使用密钥和证书，如在[密钥使用]下显示“TLS”或“IEEE 802.1X”时，则其无法删除。在此情况下，在删除前禁用功能或更换为其他密钥和证书。

单击[网络通信]。

指定密钥和证书的设置。

[密钥名称]

为命名密钥输入字母数字字符。设置随后易于在列表中找到的名称。

[签名算法]

选择用于签名的哈希算法。根据密钥长度，可用的哈希算法可能有所不同(管理功能)。1024位或更长的密钥长度可以支持SHA384和SHA512哈希算法。

[密钥算法]

选择 [RSA] 或 [ECDSA] 作为密钥生成算法。如选择[RSA]则选择密钥长度，如选择[ECDSA]则选择密钥类型。在这两种情况下，值越高安全性越强，但同时会降低通信处理速度。

如为[签名算法]选择了[SHA384] 或 [SHA512]，则在为[密钥算法]选择了[RSA]时，无法将密钥长度设为[512 bit]。

[有效期开始日期(YYYY/MM/DD)]/[有效期结束日期(YYYY/MM/DD)]

输入整数有效期的开始日期和结束日期。[有效期结束日期(YYYY/MM/DD)]无法设为[有效期开始日期(YYYY/MM/DD)]中的日期之前的日期。

[国家名称/地区名称]

点击[选择国家名称/地区名称]单选按钮，从下拉列表中选择国家名称/地区名称。还可点击[输入互联网国家代码]单选按钮并输入国家/地区代码，如将美国输入为“US”。

[省区]/[城市]

按需为位置输入字母数字字符。

[组织]/[组织单位]

按需为组织输入字母数字字符。

[通用名称]

按需为证书的常规名称输入字母数字字符。“常规名称”通常缩写为“CN”。

单击[确定]。

生成密钥和证书需要一些时间。

在生成密钥和证书后，其自动注册至本机。