生成密钥和证书签名请求 (CSR) 以及获取和注册证书
由于在机器上生成的证书没有来自证书颁发机构的签名,根据通信设备的不同,机器可能无法进行通信。在这种情况下,将证书颁发机构颁发的签名证书注册到密钥,这样即使使用自生成密钥,也可以进行通信。
要让证书颁发机构颁发签名证书,必须发出一个附有证书签名请求 (CSR) 的请求。机器在生成密钥的同时会生成 CSR。
有关机器和 CSR 算法可生成的密钥的详细信息,请参阅自生成密钥和 CSR 规格。密钥和证书
要让证书颁发机构颁发签名证书,必须发出一个附有证书签名请求 (CSR) 的请求。机器在生成密钥的同时会生成 CSR。
有关机器和 CSR 算法可生成的密钥的详细信息,请参阅自生成密钥和 CSR 规格。密钥和证书
生成密钥和 CSR
在计算机中使用远程用户界面生成密钥和 CSR。无法使用远程用户界面生成密钥和证书。
需要管理员权限。
需要管理员权限。
1
以系统管理员模式登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面的门户页面
3
单击 [设备管理] 
[密钥和证书设置] [生成密钥]。
[密钥和证书设置] [生成密钥]。随即显示 [生成密钥] 屏幕。
4
选择 [密钥和证书签名请求(CSR)],然后单击 [确定]。
随即显示 [生成密钥和证书签名请求(CSR)] 屏幕。
5
在 [密钥设置] 中,输入密钥的名称,然后选择签名算法和密钥算法。
使用单字节字母数字字符输入密钥名称。
对于密钥算法,请选择 [RSA] 或 [ECDSA],然后从下拉菜单中选择密钥长度。密钥长度越长,安全性就越高,但这也会减慢通信处理的速度。
6
在 [证书签名请求(CSR)设置] 中,设置 CSR 信息。
[国家/地区]
选择 [选择国家/地区],然后从下拉菜单中选择国家或地区,或者选择 [输入互联网国家代码],再输入国家代码。
[省区]/[城市]/[组织]/[组织单位]
根据需要使用单字节字母数字字符输入这些项目。
[公用名]
根据需要使用单字节字母数字字符输入证书主题的名称。这与通用名称 (CN) 相对应。
7
单击 [确定]。
随即显示 [密钥和证书签名请求(CSR)详细信息] 屏幕。
8
单击 [存储在文件中] 以将 CSR 文件保存到计算机中。
9
从远程用户界面注销。
10
将附有 CSR 文件的申请提交给证书颁发机构。
|
生成 CSR 后,会向机器注册密钥,但在注册由证书颁发机构颁发的证书之前,无法使用。 |
将证书颁发机构颁发的证书注册到密钥
在计算机中使用远程用户界面注册证书。无法使用远程用户界面配置进行注册。
需要管理员权限。
需要管理员权限。
1
以系统管理员模式登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面的门户页面
3
单击 [设备管理] [密钥和证书设置]。
[密钥和证书设置]。随即显示 [密钥和证书设置] 屏幕。
4
单击要注册证书的密钥名称(或证书图标)。
随即显示 [密钥和证书签名请求(CSR)详细信息] 屏幕。
5
单击 [注册证书]。
6
在 [指定文件] 中,单击 [浏览],然后指定由证书颁发机构颁发之证书的文件。
7
单击 [注册]。
在 [密钥和证书设置] 屏幕上的 [已注册密钥和证书] 中显示的证书图标将从 [
] 变为 [
]。
] 变为 []。8
从远程用户界面注销。
|
查看和检查已注册证书的详细信息在 [密钥和证书设置] 屏幕上的 [已注册密钥和证书] 中,单击要显示证书详细信息的密钥名称(或证书图标)。 在证书详细信息屏幕上,单击 [验证证书] 以检查证书是否有效。 无法删除密钥和证书时无法删除正在使用的密钥和证书。禁用正在使用的功能,或切换到其他密钥和证书后再删除这些密钥和证书。 |