Инструкция по эксплуатации Zyxel P660HN
Страница 179
Глава 11 Сертификаты
Руководство пользователя P660HN
179
Organizational Unit
Введите до 127 символов для описания организационной единицы или
отдела, к которому относится владелец сертификата. Допускается
вводить любые символы, включая пробелы, однако устройство P660HN
отбрасывает пробелы в конце строки.
Organization
Введите до 127 символов для описания компании или группы, к которому
относится владелец сертификата. Допускается вводить любые символы,
включая пробелы, однако устройство P660HN отбрасывает пробелы в
конце строки.
Country
Введите до 127 символов для описания страны, где находится владелец
сертификата. Допускается вводить любые символы, включая пробелы,
однако устройство P660HN отбрасывает пробелы в конце строки.
Key Length
Из выпадающего списка выберите число, чтобы установить длину ключа
в битах (от 512 до 2048). Чем больше длина ключа, тем выше уровень
защиты. Чем длиннее ключ, тем больше памяти используется для
хранения PKI.
Enrollment Options
Здесь определяется способ создания сертификата.
Create a self-signed
certificate
Выберите Create a self-signed certificate, чтобы устройство P660HN
выступало в качестве центра сертификации (CA) и генерировало
сертификаты. В этом случае не требуется делать запрос в центр
сертификации на получение сертификата.
Create a certification
request and save it
locally for later
manual enrollment
Выберите Create a certification request and save it locally for later
manual enrollment, чтобы устройство P660HN генерировало и сохраняло
запросы на сертификаты. Просмотр и копирование запросов на
сертификат, а также их отправка в центр сертификации производится на
экране My Certificate Details.
Скопируйте запрос на сертификат на экране My Certificate Details (см.
) и затем отправьте его в центр сертификации.
Create a certification
request and enroll for
a certificate
immediately online
Выберите Create a certification request and enroll for a certificate
immediately online, чтобы устройство P660HN сгенерировало запрос на
сертификат и отправило этот запрос в центр сертификации.
Заранее необходимо выполнить импорт сертификата центра
сертификации на экране Trusted CAs.
При выборе этого варианта необходимо установить протокол регистрации
и сертификат центра сертификации из выпадающих списков, а также
адрес сервера центра сертификации. Также необходимо заполнить поля
Reference Number и Key, если эта информация требуется центру
сертификации.
Enrollment Protocol
Из выпадающего списка выберите протокол регистрации, используемый
центром сертификации
SCEP (Simple Certificate Enrollment Protocol – Простой протокол
регистрации сертификатов) – это протокол регистрации на основе
протокола TCP, разработанный компаниями VeriSign и Cisco.
CMP (Certificate Management Protocol – Протокол управления
сертификатами) – это протокол регистрации на основе протокола TCP,
разработанный рабочей группой Public Key Infrastructure X.509
(Инфраструктура открытого ключа X.509) в составе IETF (Internet
Engineering Task Force – Рабочая группа проектирования сети Интернет) и
описываемый в комментариях RFC 2510.
CA Server Address
Введите IP-адрес или URL сервера центра сертификации.
Табл. 59 My Certificate Create (продолжение)
ПОЛЕ
ОПИСАНИЕ