生成密钥和证书签名请求 (CSR)

由于本机上生成的证书没有 CA 签名,根据与其通信的设备的不同,可能会导致通信错误。如需使证书颁发机构颁发带有 CA 签名的证书,您需要获取 CSR(证书签名请求)的数据,管理员可以从远程用户界面生成这些数据。当颁发证书时,将其注册在 CSR 生成的密钥中。
更多有关从远程用户界面设置本机时需要的基本操作的信息,请参阅从远程用户界面设置菜单选项

生成密钥和CSR

1
启动远程用户界面并以系统管理员模式登录。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
选择 [设备管理] [密钥和证书设置]。
4
单击[生成密钥]。
删除已注册的密钥和证书
单击想要删除的密钥和证书右侧的 [删除]  单击 [确定]。
如果密钥和证书当前用于某种用途,如当 [密钥使用] 下显示 “[TLS]” 或 “[IEEE 802.1X]” 时,无法删除该密钥和证书。在此情况下,请禁用此功能或更换密钥和证书,再进行删除。
5
选择 [密钥和证书签名请求(CSR)] 并单击 [确定]。
6
为密钥和 CSR 指定设置。
 [密钥设置]
[密钥名称]
输入字母数字字符以命名密钥。设置易于以后在列表中查找的名称。
[签名算法]
从下拉列表中选择签名算法。
[密钥算法]
从 [RSA] 或 [ECDSA] 中选择密钥生成算法,然后从下拉列表中选择密钥长度。在任何情况下,密钥长度的数字越大,通信速度越慢。但是安全性更加严格。
 
 
当 [签名算法] 中选择了 [SHA384] 或 [SHA512] 时,则在 [密钥算法] 选择了 [RSA] 时,将无法选择 [512位] 作为密钥长度。
 [证书签名请求(CSR)设置]
[国家/地区]
单击 [选择国家/地区] 单选按钮,然后从下拉列表中选择国家/地区。您也可以单击 [输入互联网国家代码] 单选按钮并输入国家代码,如美国为“US”。
[省区]/[城市]
根据需要输入地点的字母数字字符。
[组织]/[组织单位]
根据需要输入组织名称的字母数字字符。
[公用名]
根据需要输入证书公用名的字母数字字符。“公用名”通常缩写为“CN”。
7
单击[确定]。
生成密钥和 CSR 可能需要一些时间。
8
单击[存储在文件中]。
用于存储文件的对话框将出现。选择要存储文件的位置并单击 [保存]。
CSR 文件存储在计算机上。
9
附加存储的文件并将申请提交给认证机构。
 

将证书注册到密钥

由证书颁发机构基于 CSR 颁发的证书被注册在密钥中之前,CSR 生成的密钥不能使用。证书颁发机构颁发证书后,请使用以下步骤进行注册。
1
启动远程用户界面并以系统管理员模式登录。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
选择 [设备管理] [密钥和证书设置]。
4
单击注册证书所需的 [密钥名称] 或 [证书]。
5
单击[注册证书]。
6
单击 [浏览],指定用于证书签署请求的文件,然后单击 [注册]。
83AK-064