Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

添加设备证书

要添加设备证书:

  1. 选择 “设备管理 ”> 证书管理 > 设备证书
  2. 单击 add 图标 (+)。

    生成证书页面随即显示。

  3. 按照 表 1 中提供的准则完成配置。
  4. 单击 OK 保存更改。如果要丢弃更改,请单击 “取消 ”(改为)。

    如果单击 OK,将创建具有提供配置的新证书。

表 1:生成证书页面上的字段

领域

行动

证书详细信息

证书类型

从列表中选择要生成的证书类型之一:

  • 本地自签名 — 允许使用基于 SSL 的(安全套接字层)服务,而无需用户或管理员承担获取由 CA 签名的身份证书的大量任务。自签名证书通常用于内部用途。

  • 本地证书 — 验证安全设备的身份。本地证书会导入或引用 SSL 证书。

CA 配置文件名称

此选项可用于本地证书。

从列表中选择一个 CA 配置文件名称,或单击“ 创建 ”以添加 CA 配置文件。有关添加 CA 配置文件的详细信息,请参阅 添加证书颁发机构配置文件一 节中的表格。

证书 ID

为证书 ID 输入唯一值。

加密类型

从列表中选择一种加密类型:

  • RSA 加密

  • DSA 加密

    注意:

    如果使用 DSA 类型生成证书,则证书不能在 SSL 代理配置文件中使用。

  • ECDSA 加密

密钥大小

从列表中选择一个关键尺寸:

  • RSA 加密支持 1024 位、2048 位或 4096 位。

  • DSA 加密支持 1024 位、2048 位或 4096 位。

  • ECDSA 加密支持 256 位、384 位或 521 位。

主题(最少需要一个字段)

域组件

输入要与证书关联的域组件。

通用名称

使用证书输入通用名称。

组织单位名称

输入要与证书关联的组织部门。

组织名称

输入要与此证书关联的组织名称。

序列号

输入设备的序列号。

地区

输入位置名称。

状态

输入州名称。

国家

输入国家/地区名称。

主题 Alt 名称
注意:

对于本地证书,任何一个字段都为必填字段

域名

输入要与证书关联的域名。

电子邮件

输入用户电子邮件地址。

IPv4 地址

输入设备的 IPv4 地址。

IPv6 地址

此选项可用于本地证书。

输入设备的 IPv6 地址。

先进

消化

从列表中选择摘要:

  • 对于本地自签名证书 (RSA/DSA/ECDSA) 选项:无、SHA-1 摘要或 SHA-256 摘要。

  • 本地证书选项包括:

    • RSA/DSA:无、SHA-1 摘要或 SHA-256 摘要

    • ECDSA:无、SHA-256 摘要或 SHA-384 摘要。

签名证书

启用或禁用指定该证书用于对其他证书进行签名。