自签名证书设置

使用此页面来创建自签名证书。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在“相关项”下,单击密钥库和证书 > keystore。在“其他属性”下,单击个人证书 > 创建(下拉列表)> 自签名证书

当您创建新证书或查看现有证书时,也将提供这个帮助文件。根据此帮助文件中的字段在管理控制台上的显示方式和使用情况,对这些字段进行了描述。

别名

指定密钥库中个人证书的别名。

创建证书时,输入密钥库中个人证书的别名。当您查看现有证书时,此别名是只读的。

数据类型: 文本
版本

指定个人证书的版本。有效版本包括 X509 V3、X509 V2 或 X509 V1。建议使用 X509 V3 证书。

当您创建或查看证书时,此字段是只读的。

数据类型: 文本
缺省值: X509 V3
范围:  
密钥大小

指定个人证书使用的专用密钥的密钥大小。

创建证书时,可以从下拉列表中选择密钥大小。当您查看证书时,此字段是只读的。

数据类型: 整型
缺省值: 1024
其他有效密钥大小: 512、2048 和 4096
公共名

指定专有名称(DN)的公共名部分。建议将此名称设置为证书所在机器的主机名。在某些情况下,公共名用来在安全套接字层(SSL)证书认证期间进行登录;因此,在某些情况下,此名称可能会被用作本地操作系统注册表的用户标识。

创建新的证书时,可以在此字段中输入公共名。当您查看现有证书时,不会显示此字段。

数据类型: 文本
序列号

标识由证书发放者生成的证书序列号。创建证书时,不会显示此字段。

当您查看现有证书时,此字段是只读的。

有效期

指定证书的有效时间长度(以天计)。缺省值是 365 天。您可以输入任意天数。

当您查看现有证书时,此字段是只读的。此字段显示一个有效期,用两个日期之间相差的日期范围来表示。例如,Valid from March 16, 2008 to March 16, 2009

数据类型: 文本
组织

输入专有名称的组织部分。此字段是可选的。

仅当您创建新证书时,此字段才显示。

数据类型: 文本
组织单元

指定专有名称的组织单元部分。此字段是可选的。

仅当您创建新证书时,此字段才显示。

数据类型: 文本
位置

指定专有名称的地点部分。此字段是可选的。

仅当您创建新证书时,此字段才显示。

数据类型: 文本
省/自治区/直辖市

指定专有名称的省/自治区/直辖市部分。此字段是可选的。

仅当您创建新证书时,此字段才显示。

数据类型: 文本
邮政编码

指定专有名称的邮政编码部分。此字段是可选的。

仅当您创建新证书时,此字段才显示。

数据类型: 整型
国家或地区

从下拉列表中选择专有名称的国家或地区部分。此字段是可选的。

仅当您创建新证书时,此字段才显示。

数据类型: 文本
缺省值: (无)

请参阅http://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-en1.html以获取 ISO 3166 国家或地区代码列表。

有效期

标识证书有效的时间长度(以天计)。缺省值是 365 天。

当您查看现有证书并显示开始日期和结束日期时,此字段是只读的。

接收者

标识要接收证书的实体的专有名称。

当您查看现有证书时,此字段是只读的。

发放者

标识发放该证书的实体的专有名称。当该个人证书是自签名证书时,此名称与接收者专有名称相同。

当您查看现有证书时,此字段是只读的。

指纹(SHA 摘要)

标识证书的安全散列算法(SHA)散列,此散列可用来在另一位置(例如连接的客户端)验证证书的散列。

当您查看现有证书时,此字段是只读的。

签名算法

标识用来对证书进行签名的算法。

当您查看现有证书时,此字段是只读的。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
密钥库和证书集合
个人证书集合


文件名: usec_sslnewperscerts.html