產生網路通訊的金鑰和憑證
透過傳輸層安全性 (TLS) 為通訊加密而需要金鑰和憑證時,可以使用本機產生。透過遠端使用者介面存取本機時,可以使用 TLS。自我簽署憑證需和在「網路通訊」中產生的金鑰和憑證一起使用。
|
如果要使用有 CA 簽章的伺服器憑證,可以在產生金鑰時同時產生 CSR,不需產生憑證。產生金鑰和憑證登入要求 (CSR) 有關使用遠端使用者介面設定本機時應執行的基本操作的詳細資訊,請參閱 從遠端使用者介面設定功能表選項。 |
1
啟動遠端使用者介面並登入系統管理員模式。啟動遠端使用者介面
2
按一下入口網站頁面中的 [設定/註冊]。遠端使用者介面畫面
3
選擇 [裝置管理] 
[鍵值和憑證設定]。
[鍵值和憑證設定]。4
按一下 [生成鍵值]。
刪除已註冊的金鑰和憑證
按一下要刪除之金鑰和憑證右側的 [刪除] 按一下 [確定]。
按一下 [確定]。無法刪除目前正用於某種用途的金鑰和憑證,例如當「[TLS]」或「[IEEE 802.1X]」顯示在 [鍵值使用] 之下時。在這種情況下,請先停用該功能或更換為其他金鑰和憑證再進行刪除。
5
選擇 [網路通訊],然後按一下 [確定]。
6
指定鍵值和憑證的設定。
[鍵值設定][鍵值名稱]
為金鑰命名時請輸入英數字元。請設定之後容易在清單中尋找的名稱。
為金鑰命名時請輸入英數字元。請設定之後容易在清單中尋找的名稱。
[簽章演算法]
從下拉式清單中選擇簽章演算法。
從下拉式清單中選擇簽章演算法。
[鍵值演算法]
從 [RSA] 或 [ECDSA] 中選擇金鑰產生演算法,然後從下拉式清單中選擇金鑰長度。無論是哪一種情況,金鑰長度的數字越大,代表安全性層級越高。但是,通訊速度會變慢。
從 [RSA] 或 [ECDSA] 中選擇金鑰產生演算法,然後從下拉式清單中選擇金鑰長度。無論是哪一種情況,金鑰長度的數字越大,代表安全性層級越高。但是,通訊速度會變慢。
若在 [簽章演算法] 中選擇 [SHA384] 或 [SHA512],則當在 [鍵值演算法] 中選擇 [RSA] 時,金鑰長度就不能選擇 [512位元]。 |
[憑證設定][有效期開始日期(年/月/日)]
按年、月、日依序輸入憑證有效期的開始日期。
按年、月、日依序輸入憑證有效期的開始日期。
[有效期結束日期(年/月/日)]
按年、月、日依序輸入憑證有效期的結束日期。不能設定早於 [有效期開始日期(年/月/日)] 的日期。
按年、月、日依序輸入憑證有效期的結束日期。不能設定早於 [有效期開始日期(年/月/日)] 的日期。
[國家/區域]
按一下 [選擇國家/地區] 選項按鈕,並從下拉式清單中選擇國家/地區。您也可以按一下 [輸入網際網路國碼] 選項按鈕,並輸入國家代碼,例如美國為「US」。
按一下 [選擇國家/地區] 選項按鈕,並從下拉式清單中選擇國家/地區。您也可以按一下 [輸入網際網路國碼] 選項按鈕,並輸入國家代碼,例如美國為「US」。
[省區]/[城市]
根據需求輸入代表地點的英數字元。
根據需求輸入代表地點的英數字元。
[組織]/[組織單位]
根據需求輸入代表組織名稱的英數字元。
根據需求輸入代表組織名稱的英數字元。
[一般名稱]
根據需求輸入英數字元作為憑證的一般名稱。「一般名稱」通常簡寫為「CN」。
根據需求輸入英數字元作為憑證的一般名稱。「一般名稱」通常簡寫為「CN」。
7
按一下 [確定]。
產生金鑰和憑證的程序可能需要一些時間。
產生金鑰和憑證後,會自動註冊於本機。