生成用于网络通信的密钥和证书
| | 本机可以生成用于TLS加密通信的密钥和证书(服务器证书)。如果要立即开始使用TLS加密通信,使用本机中预装的密钥和证书十分方便。如有必要,请求管理员生成密钥和证书。但是,请注意,仅生成密钥和证书无法启用TLS加密通信。 为TLS配置密钥和证书 |
|
如果要使用具有CA签名的服务器证书,可以生成密钥和CSR(而非证书)。 生成密钥和CSR |
1
按
(设置/注册)。
2
按<管理设置>
<设备管理>
<证书设置>
<生成密钥>
<生成网络通信密钥>。
3
为密钥配置必要的项目,然后按<下一步>。
<密钥名称> 输入密钥名称。使用显示在列表中时易于找到的名称。
<签名算法> 选择用于签名的哈希算法。根据密钥长度,可用的哈希算法可能有所不同(
系统规格)。等于或大于1024位的密钥长度可以支持SHA384和SHA512哈希算法。如果
选择为<RSA>,且
中的<密钥长度(位)>设置为<1024>或更大,则可以选择SHA384和SHA512哈希算法。
<密钥算法> 选择密钥算法。如果选择<RSA>,则<密钥长度(位)>会显示为
中的设置项目。如果选择<ECDSA>,则会显示<密钥类型>。
<密钥长度(位)> / <密钥类型> 如果
中选择<RSA>,则指定密钥长度,如果选择<ECDSA>,则指定密钥类型。在这两种情况下,值越高安全性越强,但同时会降低通信处理速度。
4
为证书配置必要的项目,然后按<生成密钥>。
<有效期开始日期> / <有效期结束日期>
输入有效期的开始日期和结束日期。
<国家名称/地区名称>/ <省/区> / <城市> / <组织> / <组织单位>
从列表中选择国家代码,然后输入位置和组织名称。
<通用名称>
输入IP地址或FQDN。
需要DNS服务器用于输入本机的FQDN。如果不使用DNS服务器,请输入IP地址。
<已发行至(替代名称)>
根据需要设置要为SAN设置的IP地址或域(使用者可选名称)。
如果不想设为<已发行至(替代名称)>,按 <不设置>。
<IP地址>仅可设置IPv4地址。
|
管理密钥和证书可以在按 (设置/注册) <管理设置> <设备管理> <证书设置> <密钥和证书列表>时显示的屏幕上检查详细设置或删除密钥和证书。如果未显示密钥和证书列表,按<本设备的密钥和证书列表>显示列表。 如果显示 ,则密钥被破坏或无效。 如果未显示 ,则密钥证书不存在。 如果选择密钥和证书并按<证书详细说明>,则显示证书详细信息。也可以按此屏幕上的<验证证书>以检查证书是否有效。 要删除密钥和证书,请选择要删除的密钥和证书,然后按<删除> <是>。 |
链接