主屏幕网页管理工具使用SSL/TLS通信

使用SSL/TLS通信

关于本机的证书

可以采用SSL对本机与计算机之间的通信加密,增强安全性。

使用本机证书实现机器与计算机之间的SSL通信。本机出厂时已注册证书,您只需在完成设置后启用机器上的SSL/TLS即可开始SSL加密通信。

本机可以管理多个证书,并可以根据应用程序(协议)使用不同的证书。您可以自己创建新证书或安装证书颁发机构(CA)颁发的证书。

下文将说明如何使用本机证书。

使用

说明

使用出厂时注册的证书

可以直接使用本机出厂时注册的证书。

使用自己创建的证书

通过本机创建一个证书。

自建证书无需证书颁发机构(CA),只需输入创建证书所需的必要信息即可使用。

使用证书颁发机构(CA)颁发的证书

在本机创建证书签名请求数据,请求一个受信任的证书颁发机构(CA)为机器颁发证书。经过证书颁发机构审查后返回数据时,通过本机注册这些数据。

  • 导入证书(此处)

  • 根据应用程序使用不同的证书(此处)

使用出厂时注册的证书

选择启用SSL通信的登录模式。另外,选择SSL加密强度。

Web Connection的管理员模式下选择[安全]-[PKI设置]-[启用SSL],然后配置以下设置。

设置

说明

[模式使用 SSL/TLS]

选择建立SSL通信的登录模式(默认值为[无])。

  • [管理员模式]:仅在管理员模式中建立SSL通信。

  • [管理员模式用户模式]:在管理员模式和用户模式中都建立SSL通信。

  • [无]:不建立SSL通信。

[加密度]

选择SSL加密强度(默认值为[AES-256, 3DES-168, RC4-128])。

[SSL/TLS版本设置]

选择要使用的SSL版本。

自己创建证书

通过本机创建一个证书。自建证书无需证书颁发机构(CA),只需输入创建证书所需的必要信息即可使用。

  1. Web Connection的管理员模式下,选择[安全]-[PKI设置]-[设备证书设置]-[新注册]-[创建和安装一个自签证书。],输入创建证书所需的信息,然后单击[确定]。

    此时在本机创建并安装证书。创建证书需要几分钟。

    设置

    说明

    [普通名称]

    显示本机的IP地址。

    [组织]

    输入组织或协会名称(最多可使用63个ASCII字符)。

    [组名]

    输入组织单位名称(最多可使用63个ASCII字符)。

    也可以留空。

    [地址]

    输入本地名称(最多可使用127个ASCII字符)。

    [州/省]

    输入州或省名称(最多可使用127个ASCII字符)。

    [国家]

    输入国家名称。输入国家名称时,请指定ISO03166定义的国家代码(最多可使用2个ASCII字符)。

    美国:US、英国:GB、意大利:IT、澳大利亚:AU、荷兰:NL、加拿大:CA、西班牙:ES、捷克共和国:CZ、中国:CN、丹麦:DK、德国:DE、日本:JP、法国:FR、比利时:BE、俄罗斯:RU

    [管理员邮件地址]

    输入本机管理员的E-Mail地址(最多可使用128个字符,不含空格)。

    如果已经在[系统设置]-[机器设置]中注册管理员E-Mail地址,此处显示已注册的E-Mail地址。

    [有效的开始日期]

    显示证书有效期的起始时间。

    当此屏幕出现时,显示本机的日期和时间。

    [有效期]

    输入证书有效期从开始日期起已经过的天数。

    [加密密钥类型]

    选择加密密钥的类型。

  2. 当证书安装完毕时,启用SSL通信(此处)。

请求证书颁发机构颁发证书

在本机创建证书签名请求数据,请求一个受信任的证书颁发机构(CA)为机器颁发证书。经过证书颁发机构审查后返回数据时,通过本机注册这些数据。

  1. Web Connection的管理员模式下,选择[安全]-[PKI设置]-[设备证书设置]-[新注册]-[请求一份证书],输入颁发证书所需的信息,然后单击[确定]。

    创建向证书颁发机构发送的证书签名请求数据。

    设置

    说明

    [普通名称]

    显示本机的IP地址。

    [组织]

    输入组织或协会名称(最多可使用63个ASCII字符)。

    [组名]

    输入组织单位名称(最多可使用63个ASCII字符)。

    也可以留空。

    [地址]

    输入本地名称(最多可使用127个ASCII字符)。

    [州/省]

    输入州或省名称(最多可使用127个ASCII字符)。

    [国家]

    输入国家名称。输入国家名称时,请指定ISO03166定义的国家代码(最多可使用2个ASCII字符)。

    美国:US、英国:GB、意大利:IT、澳大利亚:AU、荷兰:NL、加拿大:CA、西班牙:ES、捷克共和国:CZ、中国:CN、丹麦:DK、德国:DE、日本:JP、法国:FR、比利时:BE、俄罗斯:RU

    [管理员邮件地址]

    输入本机管理员的E-Mail地址(最多可使用128个字符,不含空格)。

    如果已经在[系统设置]-[机器设置]中注册管理员E-Mail地址,此处显示已注册的E-Mail地址。

    [加密密钥类型]

    选择加密密钥的类型。

  2. 单击[保存]。

    • 单击此按钮,在您的计算机上将证书签名请求数据保存为文件。

  3. 向证书颁发机构发送证书签名请求数据。

    经过证书颁发机构审查后返回数据时,通过本机注册这些数据。

  4. Web Connection的管理员模式下,选择[安全]-[PKI设置]-[设备证书设置]-[设置]-[安装一份证书],粘贴来自证书颁发机构(CA)的文本数据,然后单击[安装]。

  5. 当证书安装完毕时,启用SSL通信(此处)。