生成密钥和证书

文档编号: AJKS-1L4
在机器上生成 TLS 加密通信所需的密钥和证书。自签名证书用于自生成密钥。
有关本机可生成的密钥和证书的算法,请参阅自生成密钥和自签名证书的规范。密钥和证书
 
本节介绍如何使用远程用户界面从计算机生成密钥和证书。
在控制面板上,选择 [主页] 屏幕或其他屏幕中的 [ 设置/注册],然后选择 [管理设置] 以生成密钥和证书。[证书设置]
需要管理员权限。
1
以管理员身份登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面门户页面
3
单击 [设备管理] [密钥和证书设置]。
随即显示 [密钥和证书设置] 屏幕。
4
单击 [生成密钥] [网络通信]。
随即显示 [生成网络通信密钥] 屏幕。
5
输入密钥的名称,然后选择签名和密钥算法。
使用字母数字字符输入密钥名称。
对于密钥生成算法,请选择 [RSA] 或 [ECDSA],然后从下拉菜单中选择密钥长度。密钥长度越长,安全性就越高,但这也会减慢通信处理的速度。
6
在 [证书设置] 中,设置证书信息。
[有效期开始日期(YYYY/MM/DD)] 和 [有效期结束日期(YYYY/MM/DD)]
输入证书有效期的开始和结束日期。
[国家名称/地区名称]
选择 [选择国家名称/地区名称],然后从下拉菜单中选择国家或地区,或者选择 [输入互联网国家代码],再输入国家代码。
[省区]、[城市]、[组织] 和 [组织单位]
根据需要使用字母数字字符输入这些项目。
[通用名称]
根据需要使用字母数字字符输入证书主题的名称。这与通用名称 (CN) 相对应。
[已发行至(替代名称)]
根据需要输入要为主题替代名称 (SAN) 设置的 IP 地址或域。
如果不配置 [已发行至(替代名称)] 设置,请选择 [不设置] 复选框。
在 [IP地址] 中只能设置 IPv4 地址。
7
单击 [确定]。
生成的密钥和证书将添加到 [密钥和证书设置] 屏幕上的密钥和证书列表中。
8
从远程用户界面注销。
注释
查看和检查已生成证书的详细信息
在[密钥和证书设置]屏幕,单击密钥名称(或证书图标)以显示证书详细信息。
在证书详细信息屏幕上,单击 [校验证书] 以检查证书是否有效。
无法删除密钥和证书时
无法删除正在使用的密钥和证书。禁用正在使用的功能,或切换到其他密钥和证书后再删除这些密钥和证书。

查找其他产品的手册
imageFORCE C7165
用户指南 (产品手册)
USRMA-9072-012025-03Copyright CANON INC. 2025