Cisco Cisco Web Security Appliance S170 사용자 가이드
22-26
思科网络安全设备 AsyncOS 8.8 用户指南
第 22 章 执行系统管理任务
证书管理
步骤 1
选择使用上传的证书和密钥 (Use Uploaded Certificate and Key)。
步骤 2
在证书 (Certificate) 字段中,点击 “浏览” (Browse);找到要上传的文件。
注
Web 代理使用文件中的第一个证书或密钥。证书文件必须是 PEM 格式。不支持 DER 格式。
步骤 3
在密钥 (Key) 字段中,点击 “浏览” (Browse);找到要上传的文件。
注
密钥长度必须为 512 位、1024 位或 2048 位。私钥文件必须是 PEM 格式。不支持 DER 格式。
步骤 4
如果密钥已加密,则选择密钥已加密 (Key is Encrypted)。
步骤 5
点击上传文件 (Upload Files)。
生成证书和密钥
步骤 1
选择使用生成的证书和密钥 (Use Generated Certificate and Key)。
步骤 2
点击生成新的证书和密钥 (Generate New Certificate and Key)。
a.
在 “生成证书和密钥” (Generate Certificate and Key) 对话框中,输入必要的生成信息。
注
您可以在 “公用名” (Common Name) 字段中输入除正斜杠 (/) 以外的任何 ASCII
字符。
字符。
b.
在 “生成证书和密钥” (Generate Certificate and Key) 对话框中点击生成 (Generate)。
当生成完成后,证书信息会显示在 “证书” (Certificate) 部分,并会提供两个链接:下载证
书 (Download Certificate) 和下载证书签名请求 (Download Certificate Signing Request)。此
外,当您从证书颁发机构 (CA) 收到证书时,还会有一个 “已签名证书” (Signed
Certificate) 选项用于上传已签名证书。
书 (Download Certificate) 和下载证书签名请求 (Download Certificate Signing Request)。此
外,当您从证书颁发机构 (CA) 收到证书时,还会有一个 “已签名证书” (Signed
Certificate) 选项用于上传已签名证书。
步骤 3
点击下载证书 (Download Certificate) 下载用于上传到设备的新证书。
步骤 4
点击下载证书签名请求 (Download Certificate Signing Request) 下载用于传输到证书颁发机构
(CA) 以供签名的新证书文件。有关此流程的更多信息,请参阅
(CA) 以供签名的新证书文件。有关此流程的更多信息,请参阅
。
a.
当 CA 返回已签名证书时,点击 “证书” (Certificate) 字段的 “已签名证书” (Signed
Certificate) 部分中的 “浏览” (Browse) 以查找已签名证书文件,然后点击 “上传文件”
(Upload File) 将文件上传到设备。
Certificate) 部分中的 “浏览” (Browse) 以查找已签名证书文件,然后点击 “上传文件”
(Upload File) 将文件上传到设备。
b.
确保 CA 的根证书显示在设备的受信任根证书列表中。否则,请进行添加。有关详细信息,
请参阅
请参阅
。