Fortinet 1000 User Manual
IPSec VPN
管理数字证书
FortiGate-1000 安装和配置指南
189
2
单击生成。
3
输入一个证书名称。
输入的名称。这个名称可以含有数字 (0-9),大写和小写字母 (A-Z,a-z),以及特
殊字符 - 和 _。不能使用其它特殊字符或者空格符。
输入的名称。这个名称可以含有数字 (0-9),大写和小写字母 (A-Z,a-z),以及特
殊字符 - 和 _。不能使用其它特殊字符或者空格符。
4
配置要认证的对象的主题信息。
最好使用一个 IP 地址或域名。如果不能用 (例如一个拨号客户),使用一个电子邮件
地址。
最好使用一个 IP 地址或域名。如果不能用 (例如一个拨号客户),使用一个电子邮件
地址。
5
配置要认证的对象的用于进一步识别的可选信息。
6
配置密钥。
7
单击确定以生成公钥 / 私钥对和证书请求。
将生成公钥 / 私钥对并在本地证书列表中显示一个带有未决状态的证书请求。
将生成公钥 / 私钥对并在本地证书列表中显示一个带有未决状态的证书请求。
主机 IP
输入被认证的 FortiGate 设备的 IP 地址作为主机 IP。
域名
输入被人证的 FortiGate 设备的完整的域名。不包括协议标识
(http://)或任何端口号或路径名。
E-Mail
输入被认证的 FortiGate 设备的所有者的电子邮件地址。典型情况下,只
有客户才需要电子邮件地址,网关不需要。
有客户才需要电子邮件地址,网关不需要。
组织单位
输入请求这个 FortiGate 设备的证书的组织中的部门或单位的识别名称
(例如制造商或 MF)。
组织
输入请求这个 FortiGate 设备的证书的组织的依法登记的名称 (例如
Fortinet)。
Fortinet)。
位置
输入这个 FortiGate 设备所在的城市或城镇的名称 (例如北京)。
州 / 省
输入 FortiGate 设备所在的省 / 市 / 自治区的名称 (例如河北省)。
国家
选择这个 FortiGate 设备所在的国家。
电子邮件
输入这个 FortiGate 设备的联络电子邮件地址。通常电子邮件地址仅用于
客户,而不是网关。
客户,而不是网关。
密钥类型
选择 RSA 作为密钥加密类型。不支持其他类型的密钥。
密钥大小
选择 1024 比特 , 1536 比特或 2048 比特。越大的密钥生成得越慢,但是
也更加安全。不是所有的产品都支持这三种密钥尺寸。
也更加安全。不是所有的产品都支持这三种密钥尺寸。