H3C无线控制器Web网管配置：证书与PKI指南

"无线AC配置" 本文档主要介绍了H3C无线控制器产品的Web网管配置，包括如何获取和查看证书，以及一系列与无线网络配置相关的步骤。在PKI（Public Key Infrastructure，公钥基础设施）管理中，创建和配置证书是安全通信的基础。 1. 新建PKI实体 在PKI系统中，证书是公开密钥与身份的结合，而这个身份信息是通过实体的DN（Distinguished Name）来唯一标识的。实体DN包含了如组织名、组织单元、地理位置等信息，必须与CA（Certificate Authority，证书颁发机构）的证书颁发策略相匹配。在创建实体时，需要根据策略选择必选和可选的实体参数，以确保证书申请的成功。 2. 新建PKI域 PKI域是设备上本地的概念，用于存储与证书申请相关的信息，例如IKE（Internet Key Exchange）和SSL（Secure Sockets Layer）等应用场景。每个PKI域都有独立的配置参数，且只对本地设备可见。在进行PKI证书申请之前，必须先配置PKI域，以确保申请过程顺利进行。 3. 生成RSA密钥对 RSA是一种广泛使用的非对称加密算法，由一对公钥和私钥组成。在证书申请过程中，生成的密钥对至关重要。私钥由持有者保管，公钥提交给CA进行签名以生成证书。如果要更新密钥对，必须先删除旧的本地证书，以保持一致性。 4. 获取CA证书 获取CA证书是为了将与实体安全域相关的CA签发证书存储到本地，这样可以提高查询效率，减少对PKI证书存储库的依赖。同时，这也是进行证书验证的前提。如果本地已有CA证书，应先删除后再重新获取，以防止配置冲突。 在H3C的无线控制器产品中，如WX2500E、WX360、WX5004、WX3500E、WX6103、WX5500E和WX3000系列，Web网管配置涵盖了快速配置、无线服务、安全认证、QoS（Quality of Service）和高级配置等多个方面。用户可以根据设备型号和配置信息进行相应的设置，以满足不同场景的无线网络需求。 请注意，不同型号的设备可能对某些特性有不同的支持情况，具体差异需参考特性差异列表。同时，手册中的信息虽然力求准确，但实际操作时仍应以设备实际显示为准，因为设备的接口类型、显示信息可能因型号和配置的不同而有所变化。