您找到存储在密钥数据库中的密钥对和证书。此部分提供有关如何创建密钥对和证书请求的信息。
关于本任务
要创建公用和专用密钥对以及证书请求,请完成以下步骤:
过程
- 如果您还未创建密钥数据库,请参阅 创建新的密钥数据库以获取指示信息。
- 启动
IKEYMAN 用户界面。
- 从主用户界面单击密钥数据库文件,然后单击打开。
- 在“打开”对话框中输入密钥数据库名,或单击key.kdb文件(如果您使用缺省值)。单击确定。
- 在“密码提示”对话框中,输入正确的密码,然后单击确定。
- 从主用户界面单击创建,然后单击新建证书请求。
- 在“新建密钥和证书请求”对话框中,输入下列信息:
- 密钥标号:输入描述性注释以识别数据库中的密钥和证书。
- 密钥大小:从下拉菜单中选择加密的级别
- 组织名:输入您的组织名。
- 组织单元
- 位置
- 省/自治区/直辖市
- 邮政编码
- 国家/地区:输入国家或地区代码。至少指定两个字符。示例:US 证书请求文件名或使用缺省名称。
- 单击确定。
- 在“信息”对话框中单击确定。出现将文件发送到认证中心的提示。
下一步做什么?
GSKit 证书支持限制:
对于 IKEYMAN 的证书密钥大小,存在限制。您不可以使用 IKEYMAN 创建密钥大小大于 1024 位的证书。但是,可以将密钥大小最大为 4096 的证书导入密钥数据库。