Cisco Cisco Firepower 9300 Security Appliance Merkblatt

第

74 页，共 238 页

表

25：证书参数

参数

说明

名称

(Name)

密钥或证书的名称。

小心：

请勿定义长度超过

49 个字符的证书名称。这可能会损坏“证书”

(Certificates) 表。

类型

(Type)

认证的类型。

值：



证书

(Certificate)



客户端

CA 证书 (Certificate of Client CA)



证书签名请求

(Certificate Signing Request)



“密钥”

(Key) - 当您选择

密钥

(Key) 时，仅“密钥大小”(Key Size) 和“口令”

(Passphrase) 字段可用。

默认值：“密钥”

(Key)

密钥大小

(Key Size)

密钥大小（以字节为单位）。

较大的密钥大小提供更高级别的安全性。

Radware 建议证书具有的大小为 1024

及以上字节的密钥。使用此大小的证书会使得伪造数字签名或解码加密消息变得
极为困难。

值：“

512 字节”(512 Bytes)、“1024 字节”(1024 Bytes)、“2048 字节”

(2048 Bytes)

默认值：“

1024 字节”(1024 Bytes)

通用名称

(Common Name)

组织的域名（例如，

www.radware.com）或 IP 地址。

组织

(Organization)

组织的名称。

邮件地址

(Email Address)

您希望包括在证书内的任何邮件地址。

密钥口令

(Key Passphrase)

密钥口令加密存储中的密钥，导出密钥时需要使用。由于私钥是

PKI 数据最敏感

的部分，因此必须使用口令进行保护。口令应至少具有四个字符，

Radware 建议

使用基于字母、数字和符号的强度较高的口令。

验证密钥口令

(Verify Key Passphrase)

在您定义密钥口令后，请重新输入以供验证。

区域

(Locality)

城市名称。

州

/省 (State/Province)

省、自治区或直辖市。

组织单位

(Organization Unit)

组织内部的部门或单位。

国家

/地区名称

(Country Name)

组织所在国家

/地区。

证书到期

(Certificate Expiration)

证书有效的持续时间（日）。值：

1-4,294,967,295 (4 GB)

默认值：

365