IPSec VPN |
| 管理数字证书 |
|
|
|
2 | 单击生成。 |
|
3 | 输入一个证书名称。 | |
| 输入的名称。这个名称可以含有数字 | |
| 殊字符 - 和 _。不能使用其它特殊字符或者空格符。 | |
4 | 配置要认证的对象的主题信息。 | |
| 最好使用一个 IP 地址或域名。如果不能用 (例如一个拨号客户),使用一个电子邮件 | |
| 地址。 |
|
| 主机 IP | 输入被认证的 FortiGate 设备的 IP 地址作为主机 IP。 |
| 域名 | 输入被人证的 FortiGate 设备的完整的域名。不包括协议标识 |
|
| (http://)或任何端口号或路径名。 |
| 输入被认证的 FortiGate 设备的所有者的电子邮件地址。典型情况下,只 | |
|
| 有客户才需要电子邮件地址,网关不需要。 |
5 | 配置要认证的对象的用于进一步识别的可选信息。 | |
| 组织单位 | 输入请求这个 FortiGate 设备的证书的组织中的部门或单位的识别名称 |
|
| (例如制造商或 MF)。 |
| 组织 | 输入请求这个 FortiGate 设备的证书的组织的依法登记的名称 (例如 |
|
| Fortinet)。 |
| 位置 | 输入这个 FortiGate 设备所在的城市或城镇的名称 (例如北京)。 |
| 州 / 省 | 输入 FortiGate 设备所在的省 / 市 / 自治区的名称 (例如河北省)。 |
| 国家 | 选择这个 FortiGate 设备所在的国家。 |
| 电子邮件 | 输入这个 FortiGate 设备的联络电子邮件地址。通常电子邮件地址仅用于 |
|
| 客户,而不是网关。 |
6 | 配置密钥。 |
|
| 密钥类型 | 选择 RSA 作为密钥加密类型。不支持其他类型的密钥。 |
| 密钥大小 | 选择 1024 比特 , 1536 比特或 2048 比特。越大的密钥生成得越慢,但是 |
|
| 也更加安全。不是所有的产品都支持这三种密钥尺寸。 |
7 | 单击确定以生成公钥 / 私钥对和证书请求。 | |
| 将生成公钥 / 私钥对并在本地证书列表中显示一个带有未决状态的证书请求。 | |
189 |
