Secure Sockets Layer (SSL)はインターネットのセキュリティ管理に主に使用するプロトコルです。 HTTP と TCP 層の間にあるそれはプログラム 層を使用します。 認証に関しては、SSL はプライベートキー オーナーを識別するために公開キーにデジタルで署名し、区切られる証明書を使用します。 この認証は接続の間で助けます。 SSL の使用によって、証明書は認証プロセスの間に ITU-T 標準 X.509 に説明がある形式にあるブロックで交換されます。 それから外部権限である認証局 (CA)によって、デジタルで署名する X.509 証明書は発行されます。
この記事は SSL サーバ認証設定を編集する方法をおよび Sx500 シリーズ スタック 可能 スイッチで Certificate 要求を生成する方法を説明します。
• Sx500 シリーズ スタック 可能 スイッチ
• 1.3.0.62
ステップ 1.スイッチ設定 ユーティリティへのログインは > SSL サーバ > SSL サーバ認証設定『Security』 を選択 し。 Settings ページ SSL サーバ認証は開きます:
注: 望ましい証明書およびキーをインポートするスイッチおよび輸入 証明書によって Certificate 要求を再生する証明書、生成する Certificate 要求を自動的に生成するために編集 SSL 鍵情報に続いて下さい。
呼び出します。 SSL サーバキー 表で編集したいアクティブな証明書のチェックボックスをチェックして下さい。
ステップ 3.既存の認証への変更を行なうために『Edit』 をクリック して下さい。 編集 Certificate ウィンドウは現われます:
注: この例では、証明書 1 はチェックされます。
ステップ 4 証明書 ID フィールドで、証明書の ID として 1 つか 2 つを選択して下さい。 この設定の証明書 ID フィールドで利用可能 なたった 2 つのオプションがあります。
ステップ 5 RSA キーを再生するために再生 RSA Key フィールドのチェックボックスをチェックして下さい。
ステップ 6 変調長さ フィールドで、どちらかを Radio ボタンの 1 つクリックして下さい。
• 使用は default — DEFAULT 鍵 長さ使用されます。
• ユーザが定義する—このフィールドでは、変調長さは 512 から 2048 に値がある場合があります。 デフォルト値は 1024 です。 この例では、2000 年は入られます。
ステップ 7 Common Name フィールドでは、完全修飾 デバイス URL か特定のパブリックIPアドレスを入力して下さい。 (証明書が生成される時)左ブランクがデバイスの最も低い IP アドレスに、それデフォルトで設定されれば。 この例では、SG500X スイッチのデフォルトアドレスは Common Name として使用されます。
ステップ 8 Organization Unit フィールドでは、Organization Unit または部門の名前を入力して下さい。
ステップ 9: 組織名 フィールドでは、組織の名前を入力して下さい。
ステップ 10: Location フィールドでは、位置または都市の名前を入力して下さい。
ステップ 11: State フィールドでは、状態または地域の名前を入力して下さい。
ステップ 12: 国フィールドでは、国の名前を入力して下さい。 これが英数字値だけ受け入れるように、グローバル な 2 つの文字形式を使用して下さい。 たとえば、なぜなら米国米国を入力して下さい。
ステップ 13: 期間 フィールドでは、認証によってが有効である日数を入力して下さい。
ステップ 14: 設定を保存するために『Generate』 をクリック して下さい。
ステップ 1: Settings ページ SSL サーバ認証では証明書 ID をチェックし、Certificate 要求を『Generate』 をクリック して下さい。
ステップ 2. Settings ページ編集 SSL サーバ認証の Certificate 要求を『Generate』 をクリック して下さい。
この場合 Certificate 要求 フィールドで、暗号化された証明書情報を表示できます。
ステップ 3.設定を保存する Certificate 要求を『Generate』 をクリック して下さい。
この場合 Settings ページ SSL サーバ認証ですべての上で入力された情報の編集された証明書を表示できます。
• 有効なからの—証明書が有効であるさかのぼを規定 します。
• 有効なへの—証明書が有効である日付を規定 します。
• 証明書は source — 証明書がシステム(生成されるオート)またはユーザによって生成されたかどうか規定 します(ユーザが定義する)。
ステップ 1.望み、チェックボックスを証明書をインポートするために『Import』 をクリック します 証明書をクリックして下さい。
• 証明書は id —アクティブな証明書を選択します
• certificate —コピーは設定されるにまたは証明書を貼り付けます。
• インポート RSS キー ペア— RSA キーペアを有効に することを選択して下さい。
• 公開キー(暗号化される) —暗号形式の公開キーをコピーするか、または貼り付けて下さい。
• プライベートキー(プレーンテキスト) —平文形式のプライベートキーをコピーするか、または貼り付けて下さい。
• 表示する暗号化されるとして機密データを—プライベートキーがコンフィギュレーション ファイルに暗号形式に書かれることを必要とするこのオプションを選択して下さい。
ステップ 2. 『Apply』 をクリック して下さい。
ステップ 3. (オプションの)は望ましい証明書 ID をクリックし、SSL 詳細の詳細を表示するために『Details』 をクリック します。
ステップ 4. (オプションの)は望ましい証明書 ID をクリックし、SSL サーバテーブルから SSL サーバ 詳細を削除するために『Delete』 をクリック します。