IPSec VPN 管理数字证书
FortiGate-1000 安装和配置指南
189
2单击生成。
3输入一个证书名称。
输入的名称。这个名称可以含有数字(0-9), 大写和小写字母(A-Z,a-z),以及特
殊字符-和_。不能使用其它特殊字符或者空格符。
4配置要认证的对象的主题信息。
最好使用一个 IP 地址或域名。如果不能用 (例如一个拨号客户),使用一个电子邮件
地址。
5配置要认证的对象的用于进一步识别的可选信息。
6配置密钥。
7单击确定以生成公钥/私钥对和证书请求。
将生成公钥/私钥对并在本地证书列表中显示一个带有未决状态的证书请求。
主机IP 输入被认证的 FortiGate 设备的 IP 地址作为主机IP。
域名 输入被人证的 FortiGate 设备的完整的域名。不包括协议标识
(http://)或任何端口号或路径名。
E-Mail 输入被认证的 FortiGate 设备的所有者的电子邮件地址。典型情况下,只
有客户才需要电子邮件地址,网关不需要。
组织单位输入请求这个FortiGate 设备的证书的组织中的部门或单位的识别名称
(例如制造商或 MF)。
组织输入请求这个FortiGate 设备的证书的组织的依法登记的名称(例如
Fortinet)。
位置输入这个FortiGate 设备所在的城市或城镇的名称(例如北京)。
州/省输入FortiGate 设备所在的省/市/自治区的名称(例如河北省)。
国家选择这个FortiGate 设备所在的国家。
电子邮件 输入这个FortiGate 设备的联络电子邮件地址。通常电子邮件地址仅用于
客户,而不是网关。
密钥类型选择RSA 作为密钥加密类型。不支持其他类型的密钥。
密钥大小 选择1024 比特, 1536 比特或 2048比特。越大的密钥生成得越慢,但是
也更加安全。不是所有的产品都支持这三种密钥尺寸。