生成密钥和证书

在机器上生成 TLS 加密通信所需的密钥和证书。自签名证书用于自生成密钥。
有关本机可生成的密钥和证书的算法,请参阅自生成密钥和自签名证书的规格。密钥和证书
在计算机中使用远程用户界生成密钥和证书。无法使用操作面板生成密钥和证书。
需要管理员权限。
1
以系统管理员模式登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面的门户页面
3
单击 [设备管理] [密钥和证书设置] [生成密钥]。
随即显示 [生成密钥] 屏幕。
4
选择 [网络通信],然后单击 [确定]。
随即显示 [生成网络通信密钥] 屏幕。
5
在 [密钥设置] 中,输入密钥的名称,然后选择签名和密钥算法。
使用单字节字母数字字符输入密钥名称。
对于密钥算法,请选择 [RSA] 或 [ECDSA],然后从下拉菜单中选择密钥长度。密钥长度越长,安全性就越高,但这也会减慢通信处理的速度。
6
在 [证书设置] 中,设置证书信息。
[有效期开始日期(年/月/日)]/[有效期结束日期(年/月/日)]
输入证书有效期的开始和结束日期。
[国家/地区]
选择 [选择国家/地区],然后从下拉菜单中选择国家或地区,或者选择 [输入互联网国家代码],再输入国家代码。
[省区]/[城市]/[组织]/[组织单位]
根据需要使用单字节字母数字字符输入这些项目。
[公用名]
根据需要使用单字节字母数字字符输入证书主题的名称。这与通用名称 (CN) 相对应。
7
单击 [确定]。
生成的密钥和证书将添加到 [密钥和证书设置] 屏幕上 [已注册密钥和证书] 中。
8
从远程用户界面注销。
查看和检查已生成证书的详细信息
在 [密钥和证书设置] 屏幕上的 [已注册密钥和证书] 中单击密钥名称(或证书图标)后,会显示证书详细信息。
在证书详细信息屏幕上,单击 [验证证书] 以检查证书是否有效。
无法删除密钥和证书时
无法删除正在使用的密钥和证书。禁用正在使用的功能,或切换到其他密钥和证书后再删除这些密钥和证书。
8Y2K-088