« 上一篇下一篇 »

poly G7500,Studio X50,Studio X30,价格,报价,多少钱,0755-25017725

poly G7500,Studio X50,Studio X30,价格,报价,多少钱,0755-25017725

创建证书签名请求

如果在环境中部署PKI,请创建CSR以确保您的环境 系统或设备受到其网络对等方的信任。

注意:一次只能存在一个CSR。生成CSR后,请对其进行签名并安装在系统上,然后再创建另一个。如果在安装第一个CSR之前生成一个CSR并生成第二个CSR,则设备将丢弃前一个CSR。

程序

在系统Web界面中,转到“ 安全性” >“ 证书”。

选择创建证书签名请求(CSR)。

在“ 证书详细信息”表单中,填写以下字段:


企业社会责任信息

描述

哈希算法    指定CSR的哈希算法:SHA-256(推荐)或SHA-1(不推荐)。    

通用名称(CN)    指定系统名称。这是一个必填字段。最大字符数:64(必要时可截断)。

保利针对该领域建议以下准则:

   

组织单位(OU)    指定组织定义的业务部门。默认为空。字符数上限:64。

注意: 系统仅支持一个OU字段。如果希望签名证书包含多个OU字段,则必须手动下载和编辑CSR。

   

组织(O)    指定您的组织名称。默认为空。字符数上限:64。    

城市或地区(大)    指定您的组织所在的城市。默认为空。字符数上限:128。    

州或省(ST)    指定组织所在的州或省。默认为空。字符数上限:128。    

国家(C)    显示在设置向导中选择的国家。您不能在此处更改此设置。    

SAN:FQDN    指定分配给系统的FQDN。这与通用名称(CN)相同,但不会被截断。默认为空。字符数上限:253。    

SAN:附加名称    指定其他名称。默认为空。字符数上限:253。    

SAN:IPv4地址    默认值为系统的IPv4地址。字符数上限:15。    

用户主体名称(UPN)    指定要登录Windows域的用户和域名(例如,UserName@YourDomain.com)。这是Active Directory中帐户对象的userPrincipalName属性。

将此设置与您在“ 网络” >“ LAN选项”页面上指定的802.1X身份和密码相关联。默认为空。

   

对于在DNS中注册的系统,请使用系统的标准域名(FQDN)。

对于未在DNS中注册的系统,请使用系统的IP地址。

选择创建。

如果成功创建了CSR,请选择“ 可供下载的CSR”以下载CSR文件以发送到CA,CA颁发您的签名证书

创建TC8证书签名请求

如果在环境中部署PKI,请创建CSR以确保您的环境 系统或设备受到其网络对等方的信任。

一次只能在您的设备上存在一个CSR。生成CSR后,请对其进行签名并将其安装在设备上,然后再生成另一个。如果在安装第一个CSR之前生成了第二个CSR,则设备将丢弃先前的CSR。

程序

在系统Web界面中,转到“ 安全性” >“ 证书”。

选择Poly TC8 > 创建并下载CSR。

在“ 证书详细信息”表单中,填写以下字段:


企业社会责任信息

描述

哈希算法    指定CSR的哈希算法:SHA-256(推荐)或SHA-1(不推荐)。    

通用名称(CN)    指定系统名称。这是一个必填字段。最大字符数:64(必要时可截断)。

保利针对该领域建议以下准则:

   

组织单位(OU)    指定组织定义的业务部门。默认为空。字符数上限:64。

注意: 系统仅支持一个OU字段。如果希望签名证书包含多个OU字段,则必须手动下载和编辑CSR。

   

组织(O)    指定您的组织名称。默认为空。字符数上限:64。    

城市或地区(大)    指定您的组织所在的城市。默认为空。字符数上限:128。    

州或省(ST)    指定组织所在的州或省。默认为空。字符数上限:128。    

国家(C)    显示在设置向导中选择的国家。您不能在此处更改此设置。    

SAN:FQDN    指定分配给系统的FQDN。这与通用名称(CN)相同,但不会被截断。默认为空。字符数上限:253。    

SAN:附加名称    指定其他名称。默认为空。字符数上限:253。    

SAN:IPv4地址    默认值为系统的IPv4地址。字符数上限:15。    

用户主体名称(UPN)    指定要登录Windows域的用户和域名(例如,UserName@YourDomain.com)。这是Active Directory中帐户对象的userPrincipalName属性。

将此设置与您在“ 网络” >“ LAN选项”页面上指定的802.1X身份和密码相关联。默认为空。

   

对于在DNS中注册的系统,请使用系统的标准域名(FQDN)。

对于未在DNS中注册的系统,请使用系统的IP地址。

选择创建。

如果系统成功创建了CSR,它将自动下载文件。

将CSR文件发送到CA,CA颁发您的签名证书。

安装证书

从处理您的CSR的CA收到签名证书后,您可以将其安装在 系统。

如果您的证书已配置到系统,则此选项不可用。

程序

在系统Web界面中,转到“ 安全性” >“ 证书”。

选择系统选项卡或连接的设备选项卡。

选择安装证书以浏览要安装的CA签名证书,然后选择打开。

您的系统接受以下证书文件格式:.pem,.der和PKCS#7(通常具有.p7b文件扩展名)。

系统检查证书数据,如果上传成功,则将其添加到页面中。

安装了CA签名证书之后,系统便会受到其网络对等方的信任(前提是根证书已建立了信任链)。这样,您就可以使用浏览器在与系统Web界面的安全连接上进行导航并执行管理任务。

查看证书

的 系统会在系统Web界面中列出用户安装的证书,您还可以在其中查看这些证书的内容。

程序

在系统Web界面中,转到“ 安全性” >“ 证书”。该证书页面列出了用户安装的证书。它包括有关证书颁发给哪个实体,证书颁发者,证书过期的信息以及证书类型(服务器,客户端或CA)的信息。

要查看证书的内容,请在与证书相同的行中选择“ 可见性  ”。证书内容以纯文本显示。

查看TC8证书

系统会在系统Web界面中列出用户安装的TC8证书,您还可以在其中查看这些证书的内容。

程序

在系统Web界面中,转到“ 安全性” >“ 证书”。

选择连接的设备选项卡。

该证书页面列出了用户安装的证书。它包括有关证书颁发给哪个实体,证书颁发者,证书过期的信息以及证书类型(服务器,客户端或CA)的信息

删除证书

您可以通过以下方式删除用户安装的证书 系统Web界面。

删除所有用户安装的证书时,系统将还原为使用出厂安装的证书。如果您的证书已配置到系统,则此选项不可用。注意:默认情况下,删除系统设置会保留用户安装的证书,但是执行恢复出厂设置会删除这些证书。

程序

在系统Web界面中,转到“ 安全性” >“ 证书”。

找到要删除的证书,然后在与证书相同的行中选择“ 删除  ”。注意:您不能撤消此操作。

选择删除确认。出现一条消息,指示系统删除了证书。

证书吊销

在证书验证期间,您的系统检查用于安全通信的证书是否被其发行CA所吊销。

您的系统可以使用以下标准方法检查证书吊销状态:

证书吊销列表(CRL):该文件包含由其发行CA吊销的证书列表。您必须手动将CRL上传到您的系统。

相关话题

手动上传CRL

删除CRL

手动上传CRL

您可以使用CRL对您的计算机执行证书吊销检查 系统。

先决条件

除非您在该CRL的颁发CA的信任链中安装所有证书,否则上传CRL将会失败。

如果您的CRL已配置到系统,则此选项不可用。

程序

在系统Web界面中,转到“ 安全性” >“ 证书”。

配置以下设置:


设置

描述

撤销方法    要使用CRL撤销方法,请选择CRL。    

允许不完整的吊销检查    启用后,信任链中的证书将在没有吊销检查的情况下进行验证,如果没有安装来自发行CA的相应CRL。    

选择保存。

选择上载CRL文件以添加CRL。

您不受安装多少CRL的限制,但一次只能上传10个。

成功上载的CRL将显示在页面上,并包含有关颁发CA的信息,何时更新CRL以及计划何时再次更新CRL。

删除CRL

您可以删除以前上传到 系统。

如果您的CRL已配置到系统,则此选项不可用。

程序

在系统Web界面中,转到“ 安全性” >“ 证书”。

在“ 撤销”下,选择要删除 的CRL旁边的“删除”。

系统接受清单

接受列表仅允许访问您指定的IP地址访问系统Web界面和SNMP端口。

接受列表最多支持30个地址(包括IPv4和IPv6格式),并且只能在系统Web界面中进行配置。

注意:如果您的IP地址是动态分配的,请确保接受列表已更新,以便那些主机可以连接到您的系统。

将IP地址添加到接受列表

您可以将特定的IP地址添加和编辑到系统的接受列表中。

警告:保存IP接受列表后,您只能访问列表中那些设备的系统Web界面。如果当前设备不在列表中,则无法访问该设备的系统Web界面。您可能必须在出厂时还原系统才能重新获得访问权限。

程序

在系统Web界面中,转到“ 安全性” >“ 访问”。

选择“ 启用接受列表”,然后选择“ 编辑接受列表”。

选择地址类型IPv4或IPv6。

在“ IP地址”字段中,输入要添加到接受列表中的系统的地址。

选择添加。

可选: 对要添加到接受列表中的其他IP地址重复步骤4和5。

选择保存。

从接受列表中删除IP地址

您可以从系统的接受列表中删除特定的IP地址。

程序

在系统Web界面中,转到“ 安全性” >“ 访问”。

选择编辑接受列表。

选中要删除的任何IP地址旁边的复选框,然后选择删除。