生成用于网络通信的密钥和证书
| | 本机可以生成用于TLS加密通信的密钥和证书(服务器证书)。如果要立即开始使用TLS加密通信,使用本机中预装的密钥和证书十分方便。如有必要,请求管理员生成密钥和证书。但是,请注意,仅生成密钥和证书无法启用TLS加密通信。 为TLS配置密钥和证书 |
|
如果要使用具有CA签名的服务器证书,可以生成密钥和CSR(而非证书)。 生成密钥和CSR |
1
2
3
单击[设备管理]
[密钥和证书设置]。
4
单击[生成密钥]。
删除已注册的密钥和证书
选择要删除的密钥和证书 → 点击 [删除]
[确定]。
如果为某些用途正在使用密钥和证书,如在[密钥使用]下显示“TLS”或“IEEE 802.1X”时,则其无法删除。在此情况下,在删除前禁用功能或更换为其他密钥和证书。
5
单击[网络通信]。
6
指定密钥和证书的设置。
[密钥名称] 为命名密钥输入字母数字字符。设置随后易于在列表中找到的名称。
[签名算法] 选择用于签名的哈希算法。根据密钥长度,可用的哈希算法可能有所不同(
管理功能)。1024位或更长的密钥长度可以支持SHA384和SHA512哈希算法。
[密钥算法] 选择 [RSA] 或 [ECDSA] 作为密钥生成算法。如选择[RSA]则选择密钥长度,如选择[ECDSA]则选择密钥类型。在这两种情况下,值越高安全性越强,但同时会降低通信处理速度。
如为[签名算法]选择了[SHA384] 或 [SHA512],则在为[密钥算法]选择了[RSA]时,无法将密钥长度设为[512 bit]。
[有效期开始日期(YYYY/MM/DD)]/[有效期结束日期(YYYY/MM/DD)] 输入整数有效期的开始日期和结束日期。[有效期结束日期(YYYY/MM/DD)]无法设为[有效期开始日期(YYYY/MM/DD)]中的日期之前的日期。
[国家名称/地区名称] 点击[选择国家名称/地区名称]单选按钮,从下拉列表中选择国家名称/地区名称。还可点击[输入互联网国家代码]单选按钮并输入国家/地区代码,如将美国输入为“US”。
[省区]/[城市] 按需为位置输入字母数字字符。
[组织]/[组织单位] 按需为组织输入字母数字字符。
[通用名称] 按需为证书的常规名称输入字母数字字符。“常规名称”通常缩写为“CN”。
[已发行至(替代名称)] 根据需要输入要为主体替代名称 (SAN) 设置的 IP 地址或域。
如果不配置 [已发行至(替代名称)] 设置,请选择 [不设置] 复选框。
在 [IP地址] 中只能设置 IPv4 地址。
7
单击[确定]。
生成密钥和证书需要一些时间。
在生成密钥和证书后,其自动注册至本机。
链接