南瑞纵向加密装置调试教程:证书申请

时间:2018-12-08 12:50:45 分享到:
在纵向加密认证网关初始化的过程中,需要将生成的加密网关证书请求文件提交给电力调度证书服务系统进行签发,生成网关设备证书。具体流程如下所述。

加密网关生成证书请求文件后,将证书请求文件以可存储介质形式拷贝到各级调度证书系统上(国调、网调、省调),并以系统“录入员”身份用UsbKey登陆证书系统;选择“导入证书请求信息”按钮,点击“导入”按钮,则将请求信息输入到证书系统,根据电力证书系统操作规范的流程,经由“审核员”审核,“签发员”签发出设备证书和操作员证书。

证书签发说明(V1.0)

1.将纵向加密认证网关配套光盘证书文件下的openssl目录放到C:\ProgramFiles\文件夹内。

2.CA目录说明

CA目录存放CA的证书与私钥,其中CA证书存储在C:\ProgramFiles\openssl\CA\CAcert.pem文件中,CA公私密钥对加密存储在C:\ProgramFiles\openssl\CA\private\CAkey.pem文件中。保护私钥的通行码为123456。

3.签发证书

将加密网关的证书请求文件放在C:\ProgramFiles\openssl\CA\temp目录下并改名为newreq.pem,然后执行netkeeper.batsign脚本(在Windows命令行下运行),按照提示进行证书签发。签发完成的证书文件为newcert.pem。

1)运行netkeeper.batsign脚本。

2)输入证书验证码证书

在弹出的命令窗口中按照如下提示进行操作,其中EnterpassphraseforCAkey.pem的口令为123456。

3)签发证书

在Signthecertificate?〔y/n〕命令行选y;commit?〔y/n〕命令行选y,完成证书签发工作。签发完成的证书文件为C:\ProgramFiles\openssl\CA\temp\newcert.pem。

4)最后的工作

将生成的newcert.pem改名为需要的文件名(如test80.pem等),导入到与本设备通信的对端加密网关中。具体可以参考加密网关用户手册。
版权所有:南瑞纵向加密装置 转载请注明出处