在RV320和RV325 VPN路由器上生成证书
目标
当今最常见的加密形式之一是公钥加密。公钥加密使用公钥和私钥。系统首先使用公钥加密信息。然后,信息只能通过使用私钥来解密。公钥加密的常用用途是使用安全套接字层(SSL)或传输层安全(TLS)连接对应用流量进行加密。证书是一种用于分发公钥和有关服务器及其负责组织的其他信息的方法。证书可由证书颁发机构(CA)进行数字签名。CA是已确认证书中包含的信息准确的受信任第三方。
本文介绍如何在RV32x VPN路由器系列上生成证书。
适用设备
· RV320双WAN VPN路由器
· RV325千兆双WAN VPN路由器
软件版本
•v1.1.0.09
生成证书
步骤1.登录Web配置实用程序,然后选择Certificate Management > Certificate Generator。“证书生成器”页打开:
步骤2.从Type下拉列表中选择适当的证书类型:
·自签名证书 — 这是由其自己的创建者签名的安全套接字层(SSL)证书。此证书不太可信,因为如果私钥被攻击者以某种方式入侵,则无法取消此证书。
·认证签名请求 — 这是一个公钥基础设施(PKI),发送到证书颁发机构以申请数字身份证书。它比自签名更安全,因为私钥是保密的。
步骤3.从Country Name下拉列表中选择贵组织合法注册的国家/地区名称。
步骤4.在“省名”或“省名”字段中输入贵组织所在州、省、地区或地区的名称或缩写。
步骤5.在Locality Name字段中输入贵组织注册/所在的城市/地区的名称。
第6步。输入您的企业合法注册的名称。如果您注册为小型企业/独资经营者,请在“组织名称”字段中输入证书申请者的名称。
步骤7.在“组织单位名称”字段中输入名称,以区分组织内的部门。
步骤8.在Common Name字段中输入名称。此名称必须是您为其使用证书的网站的完全限定域名。
步骤9.输入要生成证书的人员的E-mail Address。
步骤10.从Key Encryption Length下拉列表中选择密钥长度,密钥大小越大,证书就越安全。密钥大小越大,处理时间越长。
注意:如果选择证书类型作为证书签名请求,请跳过步骤11并继续。
步骤11.输入证书的有效天数。
步骤12.单击Save 以生成证书。生成的证书显示在“我的证书”页面。要查看“我的证书”页,请选择证书管理>我的证书。
反馈