自簽憑證設定

請利用這個頁面來建立自簽憑證。

如果要檢視這個管理主控台頁面,請按一下安全 > SSL 憑證和金鑰管理。在「配置設定」下,按一下管理端點安全配置 > {入埠 | 出埠} > ssl_configuration。 在「相關項目」下,按一下金鑰儲存庫和憑證 > keystore。 在「其他內容」下,按一下個人憑證 > 建立(下拉清單)> 自簽憑證

當您建立新憑證或檢視現有憑證時,會提供這個相同的說明檔。 這個說明檔中的欄位說明,是根據它們在管理主控台中的出現方式和使用方式。

別名

指定金鑰儲存庫中之個人憑證的別名。

您在建立憑證時,輸入金鑰儲存庫中之個人憑證的別名。 當您檢視現有的憑證時,別名是唯讀的。

資料類型: 文字
版本

指定個人憑證的版本。 有效版本包括 X509 第 3 版、X509 第 2 版或 X509 第 1 版。 建議您使用 X509 第 3 版憑證。

當您建立或檢視憑證時,這個欄位是唯讀的。

資料類型: 文字
預設值: X509 第 3 版
範圍:  
金鑰大小

指定個人憑證所用的私密金鑰大小。

當您建立憑證時,您可以從下拉清單中選取金鑰大小。 當您檢視憑證時,這個欄位是唯讀的。

資料類型: 整數
預設值: 1024
其他有效金鑰大小: 512、2048、4096
共用名稱

指定識別名稱 (DN) 的共用名稱部分。建議您使用憑證所在機器的主機名稱作為共用名稱。在某些情況下,在 Secure Socket Layer (SSL) 憑證鑑別期間,會利用共用名稱來登入;因此,在某些情況下,這個名稱可用來作為本端作業系統登錄的使用者 ID。

當建立新的憑證時,您可以在這個欄位中輸入共用名稱。 當您檢視現有的憑證時,不會顯示這個欄位。

資料類型: 文字
序號

識別憑證發證者所產生的憑證序號。 當建立憑證時,不會出現這個欄位。

當您檢視現有的憑證時,這個欄位是唯讀的。

有效期間

指定憑證的有效天數。預設值是 365 天。 您可以輸入您想要的任何天數。

當您檢視現有的憑證時,這個欄位是唯讀的。這個欄位會將有效期間顯示為兩個日期之間的天數範圍。 例如,2008 年 3 月 16 日到 2009 年 3 月 16 日

資料類型: 文字
組織

您輸入識別名稱的組織部分。 這個欄位是選用的。

只有在您建立新憑證時,才會顯示這個欄位。

資料類型: 文字
組織單位

指定識別名稱的組織單位部分。這個欄位是選用的。

只有在您建立新憑證時,才會顯示這個欄位。

資料類型: 文字
Locality

指定識別名稱的地區部分。這個欄位是選用的。

只有在您建立新憑證時,才會顯示這個欄位。

資料類型: 文字
州/省(縣/市)

指定識別名稱的州/省(縣/市)部分。這個欄位是選用的。

只有在您建立新憑證時,才會顯示這個欄位。

資料類型: 文字
郵遞區號

指定識別名稱的郵遞區號部分。這個欄位是選用的。

只有在您建立新憑證時,才會顯示這個欄位。

資料類型: 整數
國家或地區

從下拉清單中選取識別名稱的國家部分。這個欄位是選用的。

只有在您建立新憑證時,才會顯示這個欄位。

資料類型: 文字
預設值: (無)

如需 ISO 3166 國碼清單,請參閱 http://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-en1.html。

有效期間

當憑證有效時,識別長度(天數)。 預設值是 365 天。

當您檢視現有的憑證時,這個欄位是唯讀的,它會顯示開始和結束日期。

簽發對象

識別憑證所簽發之對象實體的識別名稱。

當您檢視現有的憑證時,這個欄位是唯讀的。

發證者

識別簽發憑證之實體的識別名稱。 當個人憑證是自簽憑證時,這個名稱與簽發對象識別名稱相同。

當您檢視現有的憑證時,這個欄位是唯讀的。

指紋(SHA 摘要)

識別憑證的安全雜湊演算法(SHA 雜湊),它可用來驗證另一個位置(如連線的用戶端)的憑證雜湊。

當您檢視現有的憑證時,這個欄位是唯讀的。

簽章演算法

識別用來簽署憑證的演算法。

當您檢視現有的憑證時,這個欄位是唯讀的。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
金鑰儲存庫和憑證集合
個人憑證集合


檔名: usec_sslnewperscerts.html