poly G7500,Studio X50,Studio X30,价格,报价,多少钱,0755-25017725
创建证书签名请求
如果在环境中部署PKI,请创建CSR以确保您的环境 系统或设备受到其网络对等方的信任。
注意:一次只能存在一个CSR。生成CSR后,请对其进行签名并安装在系统上,然后再创建另一个。如果在安装第一个CSR之前生成一个CSR并生成第二个CSR,则设备将丢弃前一个CSR。
程序
在系统Web界面中,转到“ 安全性” >“ 证书”。
选择创建证书签名请求(CSR)。
在“ 证书详细信息”表单中,填写以下字段:
企业社会责任信息
描述
哈希算法 指定CSR的哈希算法:SHA-256(推荐)或SHA-1(不推荐)。
通用名称(CN) 指定系统名称。这是一个必填字段。最大字符数:64(必要时可截断)。
保利针对该领域建议以下准则:
组织单位(OU) 指定组织定义的业务部门。默认为空。字符数上限:64。
注意: 系统仅支持一个OU字段。如果希望签名证书包含多个OU字段,则必须手动下载和编辑CSR。
组织(O) 指定您的组织名称。默认为空。字符数上限:64。
城市或地区(大) 指定您的组织所在的城市。默认为空。字符数上限:128。
州或省(ST) 指定组织所在的州或省。默认为空。字符数上限:128。
国家(C) 显示在设置向导中选择的国家。您不能在此处更改此设置。
SAN:FQDN 指定分配给系统的FQDN。这与通用名称(CN)相同,但不会被截断。默认为空。字符数上限:253。
SAN:附加名称 指定其他名称。默认为空。字符数上限:253。
SAN:IPv4地址 默认值为系统的IPv4地址。字符数上限:15。
用户主体名称(UPN) 指定要登录Windows域的用户和域名(例如,UserName@YourDomain.com)。这是Active Directory中帐户对象的userPrincipalName属性。
将此设置与您在“ 网络” >“ LAN选项”页面上指定的802.1X身份和密码相关联。默认为空。
对于在DNS中注册的系统,请使用系统的标准域名(FQDN)。
对于未在DNS中注册的系统,请使用系统的IP地址。
选择创建。
如果成功创建了CSR,请选择“ 可供下载的CSR”以下载CSR文件以发送到CA,CA颁发您的签名证书
创建TC8证书签名请求
如果在环境中部署PKI,请创建CSR以确保您的环境 系统或设备受到其网络对等方的信任。
一次只能在您的设备上存在一个CSR。生成CSR后,请对其进行签名并将其安装在设备上,然后再生成另一个。如果在安装第一个CSR之前生成了第二个CSR,则设备将丢弃先前的CSR。
程序
在系统Web界面中,转到“ 安全性” >“ 证书”。
选择Poly TC8 > 创建并下载CSR。
在“ 证书详细信息”表单中,填写以下字段:
企业社会责任信息
描述
哈希算法 指定CSR的哈希算法:SHA-256(推荐)或SHA-1(不推荐)。
通用名称(CN) 指定系统名称。这是一个必填字段。最大字符数:64(必要时可截断)。
保利针对该领域建议以下准则:
组织单位(OU) 指定组织定义的业务部门。默认为空。字符数上限:64。
注意: 系统仅支持一个OU字段。如果希望签名证书包含多个OU字段,则必须手动下载和编辑CSR。
组织(O) 指定您的组织名称。默认为空。字符数上限:64。
城市或地区(大) 指定您的组织所在的城市。默认为空。字符数上限:128。
州或省(ST) 指定组织所在的州或省。默认为空。字符数上限:128。
国家(C) 显示在设置向导中选择的国家。您不能在此处更改此设置。
SAN:FQDN 指定分配给系统的FQDN。这与通用名称(CN)相同,但不会被截断。默认为空。字符数上限:253。
SAN:附加名称 指定其他名称。默认为空。字符数上限:253。
SAN:IPv4地址 默认值为系统的IPv4地址。字符数上限:15。
用户主体名称(UPN) 指定要登录Windows域的用户和域名(例如,UserName@YourDomain.com)。这是Active Directory中帐户对象的userPrincipalName属性。
将此设置与您在“ 网络” >“ LAN选项”页面上指定的802.1X身份和密码相关联。默认为空。
对于在DNS中注册的系统,请使用系统的标准域名(FQDN)。
对于未在DNS中注册的系统,请使用系统的IP地址。
选择创建。
如果系统成功创建了CSR,它将自动下载文件。
将CSR文件发送到CA,CA颁发您的签名证书。
安装证书
从处理您的CSR的CA收到签名证书后,您可以将其安装在 系统。
如果您的证书已配置到系统,则此选项不可用。
程序
在系统Web界面中,转到“ 安全性” >“ 证书”。
选择系统选项卡或连接的设备选项卡。
选择安装证书以浏览要安装的CA签名证书,然后选择打开。
您的系统接受以下证书文件格式:.pem,.der和PKCS#7(通常具有.p7b文件扩展名)。
系统检查证书数据,如果上传成功,则将其添加到页面中。
安装了CA签名证书之后,系统便会受到其网络对等方的信任(前提是根证书已建立了信任链)。这样,您就可以使用浏览器在与系统Web界面的安全连接上进行导航并执行管理任务。
查看证书
的 系统会在系统Web界面中列出用户安装的证书,您还可以在其中查看这些证书的内容。
程序
在系统Web界面中,转到“ 安全性” >“ 证书”。该证书页面列出了用户安装的证书。它包括有关证书颁发给哪个实体,证书颁发者,证书过期的信息以及证书类型(服务器,客户端或CA)的信息。
要查看证书的内容,请在与证书相同的行中选择“ 可见性 ”。证书内容以纯文本显示。
查看TC8证书
系统会在系统Web界面中列出用户安装的TC8证书,您还可以在其中查看这些证书的内容。
程序
在系统Web界面中,转到“ 安全性” >“ 证书”。
选择连接的设备选项卡。
该证书页面列出了用户安装的证书。它包括有关证书颁发给哪个实体,证书颁发者,证书过期的信息以及证书类型(服务器,客户端或CA)的信息
删除证书
您可以通过以下方式删除用户安装的证书 系统Web界面。
删除所有用户安装的证书时,系统将还原为使用出厂安装的证书。如果您的证书已配置到系统,则此选项不可用。注意:默认情况下,删除系统设置会保留用户安装的证书,但是执行恢复出厂设置会删除这些证书。
程序
在系统Web界面中,转到“ 安全性” >“ 证书”。
找到要删除的证书,然后在与证书相同的行中选择“ 删除 ”。注意:您不能撤消此操作。
选择删除确认。出现一条消息,指示系统删除了证书。
证书吊销
在证书验证期间,您的系统检查用于安全通信的证书是否被其发行CA所吊销。
您的系统可以使用以下标准方法检查证书吊销状态:
证书吊销列表(CRL):该文件包含由其发行CA吊销的证书列表。您必须手动将CRL上传到您的系统。
相关话题
手动上传CRL
删除CRL
手动上传CRL
您可以使用CRL对您的计算机执行证书吊销检查 系统。
先决条件
除非您在该CRL的颁发CA的信任链中安装所有证书,否则上传CRL将会失败。
如果您的CRL已配置到系统,则此选项不可用。
程序
在系统Web界面中,转到“ 安全性” >“ 证书”。
配置以下设置:
设置
描述
撤销方法 要使用CRL撤销方法,请选择CRL。
允许不完整的吊销检查 启用后,信任链中的证书将在没有吊销检查的情况下进行验证,如果没有安装来自发行CA的相应CRL。
选择保存。
选择上载CRL文件以添加CRL。
您不受安装多少CRL的限制,但一次只能上传10个。
成功上载的CRL将显示在页面上,并包含有关颁发CA的信息,何时更新CRL以及计划何时再次更新CRL。
删除CRL
您可以删除以前上传到 系统。
如果您的CRL已配置到系统,则此选项不可用。
程序
在系统Web界面中,转到“ 安全性” >“ 证书”。
在“ 撤销”下,选择要删除 的CRL旁边的“删除”。
系统接受清单
接受列表仅允许访问您指定的IP地址访问系统Web界面和SNMP端口。
接受列表最多支持30个地址(包括IPv4和IPv6格式),并且只能在系统Web界面中进行配置。
注意:如果您的IP地址是动态分配的,请确保接受列表已更新,以便那些主机可以连接到您的系统。
将IP地址添加到接受列表
您可以将特定的IP地址添加和编辑到系统的接受列表中。
警告:保存IP接受列表后,您只能访问列表中那些设备的系统Web界面。如果当前设备不在列表中,则无法访问该设备的系统Web界面。您可能必须在出厂时还原系统才能重新获得访问权限。
程序
在系统Web界面中,转到“ 安全性” >“ 访问”。
选择“ 启用接受列表”,然后选择“ 编辑接受列表”。
选择地址类型IPv4或IPv6。
在“ IP地址”字段中,输入要添加到接受列表中的系统的地址。
选择添加。
可选: 对要添加到接受列表中的其他IP地址重复步骤4和5。
选择保存。
从接受列表中删除IP地址
您可以从系统的接受列表中删除特定的IP地址。
程序
在系统Web界面中,转到“ 安全性” >“ 访问”。
选择编辑接受列表。
选中要删除的任何IP地址旁边的复选框,然后选择删除。