產生網路通訊的鍵值和憑證

當需要透過傳輸層安全性 (TLS) 加密通訊時，本機可產生鍵值和憑證。在透過遠端使用者介面存取本機時，可以使用 TLS。自我簽署憑證與「網路通訊」中產生的鍵值和憑證一起使用。


如果要使用具有 CA 簽章的伺服器憑證，可以產生 CSR 和鍵值，而非憑證。產生鍵值和憑證簽署要求 (CSR) 如需從遠端使用者介面設定本機時要執行之基本操作的更多資訊，請參閱從遠端使用者介面設定功能表選項。

啟動遠端使用者介面，並以系統管理員模式登入。啟動遠端使用者介面

在入口網站頁面上按一下 [設定/註冊 (Settings/Registration)]。遠端使用者介面畫面

選擇 [裝置管理 (Device Management)]

[鍵值和憑證設定 (Key and Certificate Settings)]。

按一下 [生成鍵值 (Generate Key)]。

刪除已註冊的鍵値和憑證

按一下要刪除之鍵值和憑證右側的 [刪除 (Delete)]

按一下 [確定 (OK)]。

無法刪除正在使用的鍵値和憑證，例如「[TLS] ([TLS])」或「[IEEE 802.1X] ([IEEE 802.1X])」出現在 [鍵值使用 (Key Usage)] 下方時。在這種情況下，請先停用此功能或更換其他鍵値和憑證，然後再加以刪除。

選擇 [網路通訊 (Network Communication)]，然後按一下 [確定 (OK)]。

指定鍵値和憑證的設定。

[鍵值設定 (Key Settings)]

[鍵值名稱 (Key Name)]
輸入英數字元以命名鍵値。設定一個方便以後在清單中尋找的名稱。

[簽章演算法 (Signature Algorithm)]
從下拉式清單中選擇簽章演算法。

[鍵值演算法 (Key Algorithm)]
從 [RSA (RSA)] 或 [ECDSA (ECDSA)] 選擇鍵值產生演算法，然後從下拉式清單選擇鍵值長度。在任一情況下，鍵值長度的數字越大，安全等級就越高。不過，通訊速度也會變慢。

在 [簽章演算法 (Signature Algorithm)] 中選擇 [SHA384 (SHA384)] 或 [SHA512 (SHA512)] 時，如果在 [鍵值演算法 (Key Algorithm)] 中選擇 [RSA (RSA)]，則無法選擇 [512位元 (512-bit)] 作為鍵值長度。

[憑證設定 (Certificate Settings)]

[有效期開始日期(年/月/日) (Validity Start Date (YYYY/MM/DD))]
以年、月、日的順序輸入憑證的有效期開始日期。

[有效期結束日期(年/月/日) (Validity End Date (YYYY/MM/DD))]
以年、月、日的順序輸入憑證的有效期結束日期。不能設定比 [有效期開始日期(年/月/日) (Validity Start Date (YYYY/MM/DD))] 更早的日期。

[國家/區域 (Country/Region)]
按一下 [選擇國家/地區 (Select Country/Region)] 選項按鈕，並從下拉式清單中選擇國家/地區。您也可以按一下 [輸入網際網路國碼 (Enter Internet Country Code)] 選項按鈕，並輸入國家代碼，例如美國為「US」。

[省區 (State)]/[城市 (City)]
根據需求輸入位置的英數字元。

[組織 (Organization)]/[組織單位 (Organization Unit)]
根據需求輸入組織名稱的英數字元。

[一般名稱 (Common Name)]
根據需求輸入憑證之一般名稱的英數字元。「一般名稱」通常簡寫為「CN」。

按一下 [確定 (OK)]。

產生鍵值和憑證可能需要一些時間。

產生鍵値和憑證後，會自動註冊於本機。

註冊網路通訊的鍵值和憑證

設定 TLS 的鍵值和憑證

指定 IPSec 設定