Глава
13
Сертификаты
Руководство
пользователя
P660HWP-Dx
221
Organization
(
Компания
)
Введите
до
127
символов
для
описания
компании
или
группы
,
к
которому
относится
владелец
сертификата
.
Допускается
вводить
любые
символы
,
включая
пробелы
,
однако
P660HWP
отбрасывает
пробелы
в
конце
строки
.
Country (
Страна
)
Введите
до
127
символов
для
описания
страны
,
где
находится
владелец
сертификата
.
Допускается
вводить
любые
символы
,
включая
пробелы
,
однако
P660HWP
отбрасывает
пробелы
в
конце
строки
.
Key Length (
Длина
ключа
)
Из
выпадающего
списка
выберите
число
,
чтобы
установить
длину
ключа
в
битах
(
от
512
до
2048).
Чем
больше
длина
ключа
,
тем
выше
уровень
защиты
.
Чем
длиннее
ключ
,
тем
больше
памяти
используется
для
хранения
PKI.
Enrollment Options
(
Регистрация
)
Здесь
определяется
способ
создания
сертификата
.
Create a self-signed
certificate (
Создать
самостоятельно
подписанный
сертификат
)
Выберите
Create a self-signed certificate (
Создать
самостоятельно
подписанный
сертификат
)
,
чтобы
интернет
-
центр
P660HWP
выступал
в
качестве
центра
сертификации
и
генерировал
сертификаты
.
В
этом
случае
не
требуется
делать
запрос
на
получение
сертификата
в
центр
сертификации
.
Create a certification
request and save it
locally for later
manual enrollment
(
Создать
запрос
на
сертификацию
и
сохранить
его
локально
с
целью
выполнить
регистрацию
вручную
позже
)
Выберите
Create a certification request and save it locally for later
manual enrollment (
Создать
запрос
на
сертификацию
и
сохранить
его
локально
с
целью
выполнить
регистрацию
вручную
позже
)
,
чтобы
интернет
-
центр
P660HWP
генерировал
и
сохранял
запросы
на
сертификаты
.
Просмотр
и
копирование
запросов
на
сертификат
,
а
также
их
отправка
в
центр
сертификации
производится
в
окне
My Certificate
Details (
Сведения
о
сертификате
)
.
Скопируйте
запрос
на
сертификат
в
окне
My Certificate Details
(
Сведения
о
сертификате
)
(
см
и
затем
отправьте
его
в
центр
сертификации
.
Create a certification
request and enroll for
a certificate
immediately online
(
Создать
запрос
на
сертификат
и
зарегистрировать
сертификат
в
режиме
online)
Выберите
Create a certification request and enroll for a certificate
immediately online (
Создать
запрос
на
сертификат
и
зарегистрировать
сертификат
в
режиме
online)
,
чтобы
интернет
-
центр
P660HWP
сгенерировал
запрос
на
сертификат
и
отправил
этот
запрос
в
центр
сертификации
.
Заранее
необходимо
выполнить
импорт
сертификата
,
выданного
центром
сертификации
,
в
окне
Trusted CAs
(
Доверенные
центры
сертификации
)
.
При
выборе
этого
варианта
необходимо
установить
протокол
регистрации
и
сертификат
центра
сертификации
из
выпадающих
списков
,
а
также
адрес
сервера
центра
сертификации
.
Также
необходимо
заполнить
поля
Reference Number (
Регистрационный
номер
)
и
Key
(
Ключ
)
,
если
эта
информация
требуется
центру
сертификации
.
Enrollment Protocol
(
Протокол
регистрации
)
Из
выпадающего
списка
выберите
протокол
регистрации
,
используемый
центром
сертификации
SCEP (Simple Certificate Enrollment Protocol –
Простой
протокол
регистрации
сертификатов
)
–
это
протокол
регистрации
на
основе
протокола
TCP,
разработанный
компаниями
VeriSign
и
Cisco.
CMP (Certificate Management Protocol –
Протокол
управления
сертификатами
)
–
это
протокол
регистрации
на
основе
протокола
TCP,
разработанный
рабочей
группой
Public Key Infrastructure X.509
(
Инфраструктура
открытого
ключа
X.509)
в
составе
IETF (Internet
Engineering Task Force –
Рабочая
группа
проектирования
сети
Интернет
)
и
описываемый
в
комментариях
RFC 2510.
Табл
. 73
Безопасность
>
Сертификаты
>
Мои
сертификаты
>
Создать
(
продолжение
)
ПОЛЕ
ОПИСАНИЕ