Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

添加设备证书

要添加设备证书,请执行以下操作:

  1. 选择 “设备管理 ”>“ 证书管理 ”> “设备证书”。
  2. 单击添加图标 (+)。

    此时将显示“生成证书”页。

  3. 根据 表 1 中提供的指南完成配置。
  4. 单击 “确定 ”保存更改。如果要放弃更改,请单击 “取消 ”。

    如果单击“ 确定”,则会创建具有所提供配置的新证书。

表 1:生成证书页面上的字段

领域

行动

证书详细信息

证书类型

从列表中选择要生成的证书类型之一:

  • 本地自签名 - 允许使用基于 SSL(安全套接字层)的服务,而无需用户或管理员承担获取由 CA 签名的身份证书的艰巨任务。 自签名证书通常用于内部目的。

  • 本地证书 — 验证安全设备的身份。本地证书导入或引用 SSL 证书。

CA 配置文件名称

此选项可用于本地证书。

从列表中选择一个 CA 配置文件名称,或单击 “创建 ”以添加 CA 配置文件。有关添加 CA 配置文件的详细信息,请参阅 添加证书颁发机构配置文件 部分中的表。

证书编号

输入证书 ID 的唯一值。

加密类型

从列表中选择一种加密类型:

  • RSA 加密

  • DSA 加密

    注意:

    如果证书是使用 DSA 类型生成的,则不能在 SSL 代理配置文件中使用证书。

  • ECDSA 加密

密钥大小

从列表中选择一种密钥大小:

  • RSA 加密支持 1024 位、2048 位或 4096 位。

  • DSA 加密支持 1024 位、2048 位或 4096 位。

  • ECDSA 加密支持 256 位、384 位或 521 位。

主题(至少一个字段)

域组件

输入要与证书关联的域组件。

通用名

输入证书的公用名。

组织单位名称

输入要与证书关联的单位部门。

组织名称

输入要与此证书关联的组织名称。

序列号

输入设备的序列号。

地区

输入位置名称。

状态

输入状态名称。

国家

输入国家/地区名称。

主题替代名称
注意:

对于本地证书,任何一个字段都是必填字段

域名

输入要与证书关联的域名。

电子邮件

输入用户电子邮件地址。

IPv4 地址

输入设备的 IPv4 地址。

IPv6 地址

此选项可用于本地证书。

输入设备的 IPv6 地址。

先进

消化

从列表中选择摘要:

  • 对于本地自签名证书 (RSA/DSA/ECDSA),选项包括:无、SHA-1 摘要或 SHA-256 摘要。

  • 对于本地证书选项,包括:

    • RSA/DSA:无、SHA-1 摘要或 SHA-256 摘要

    • ECDSA:无、SHA-256 文摘或 SHA-384 文摘。

签名证书

启用或禁用指定证书用于签署其他证书。