使用此页面来创建自签名证书。
要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在“相关项”下,单击密钥库和证书 > keystore。在“其他属性”下,单击个人证书 > 创建(下拉列表)> 自签名证书。
当您创建新证书或查看现有证书时,也将提供这个帮助文件。根据此帮助文件中的字段在管理控制台上的显示方式和使用情况,对这些字段进行了描述。
指定密钥库中个人证书的别名。
创建证书时,输入密钥库中个人证书的别名。当您查看现有证书时,此别名是只读的。
指定个人证书的版本。有效版本包括 X509 V3、X509 V2 或 X509 V1。建议使用 X509 V3 证书。
当您创建或查看证书时,此字段是只读的。
指定个人证书使用的专用密钥的密钥大小。
创建证书时,可以从下拉列表中选择密钥大小。当您查看证书时,此字段是只读的。
指定专有名称(DN)的公共名部分。建议将此名称设置为证书所在机器的主机名。在某些情况下,公共名用来在安全套接字层(SSL)证书认证期间进行登录;因此,在某些情况下,此名称可能会被用作本地操作系统注册表的用户标识。
创建新的证书时,可以在此字段中输入公共名。当您查看现有证书时,不会显示此字段。
标识由证书发放者生成的证书序列号。创建证书时,不会显示此字段。
当您查看现有证书时,此字段是只读的。
指定证书的有效时间长度(以天计)。缺省值是 365 天。您可以输入任意天数。
当您查看现有证书时,此字段是只读的。此字段显示一个有效期,用两个日期之间相差的日期范围来表示。例如,Valid from March 16, 2008 to March 16, 2009。
输入专有名称的组织部分。此字段是可选的。
仅当您创建新证书时,此字段才显示。
指定专有名称的组织单元部分。此字段是可选的。
指定专有名称的地点部分。此字段是可选的。
指定专有名称的省/自治区/直辖市部分。此字段是可选的。
指定专有名称的邮政编码部分。此字段是可选的。
从下拉列表中选择专有名称的国家或地区部分。此字段是可选的。
请参阅http://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-en1.html以获取 ISO 3166 国家或地区代码列表。
标识证书有效的时间长度(以天计)。缺省值是 365 天。
当您查看现有证书并显示开始日期和结束日期时,此字段是只读的。
标识要接收证书的实体的专有名称。
标识发放该证书的实体的专有名称。当该个人证书是自签名证书时,此名称与接收者专有名称相同。
标识证书的安全散列算法(SHA)散列,此散列可用来在另一位置(例如连接的客户端)验证证书的散列。
标识用来对证书进行签名的算法。
标有(在线)的链接要求访问因特网。