17.2.1 Генерирование ключа CRT (ключа шифрования SSL)
ВНИМАНИЕ
Когда самоподписанный сертификат или сертификат сервера действителен, то нельзя генерировать ключ CRT.
При использовании сертификата сервера доступный размер ключа варьируется в зависимости от кэша.
Генерация ключа CRT, когда размер ключа составляет 1024 бит, может занимать около 1 минуты, а когда размер ключа составляет 2048 бит, - около 2 минут. Не следует управлять веб-браузером, пока генерация ключа CRT не завершится. Пока идет генерация ключа CRT, могут уменьшаться интервал обновления и скорость линии.
1.
Щелкают по кнопке [Выполнить] для “Генерировать ключ CRT”.
Отображается диалоговое окно “Генерировать ключ CRT”.
2.
Выбирают “1024бита” или “2048битов” в параметре длины CRT для генерирования для “Генерировать ключ CRT” - “Размер ключа RSA”.
Замечание
Для использования сертификата сервера следует соблюдать запросы от СА о размере ключа RSA.
3.
Щелкают по кнопке [Выполнить].
Начинается генерация ключа CRT. По окончании генерации на “Текущий ключ CRT” отображаются размер ключа и время и дата генерации ключа.
Замечание
Для изменения (или обновления) генерированного ключа CRT выполняют операции по шагам 1 – 3. Ключ CRT, самоподписанный сертификат и сертификат сервера действительны в комплекте. При изменении ключа CRT необходимо регенерировать самоподписанный сертификат или повторно подать заявку на утверждение сертификата сервера.
При обновлении ключа CRT сохраняется журнал прежнего ключа CRT. При щелчке по кнопке [История] пункта “Текущий ключ CRT” в диалоговом окне “Генерировать ключ CRT” отображается диалоговое окно “Прежний ключ CRT” и становится возможным проверить размер ключа и время и дату генерации прежнего ключа. При щелчке по кнопке [Применить] в диалогом окне “Прежний ключ CRT” становится возможным заменить текущий ключ CRT прежним.