Sleutelparen genereren
Een sleutelpaar kan worden gegenereerd met het apparaat wanneer dat nodig is voor versleutelde communicatie via Secure Sockets Layer (SSL). U kunt SSL gebruiken wanneer u toegang wenst tot het apparaat via de UI op afstand. Er kunnen maximaal vier sleutelparen worden gegenereerd op het apparaat. Zelf-gesigneerde certificaten worden gebruikt met sleutelparen die zijn gegenereerd in "Netwerkcommunicatie". Met een "Key and Certificate Signing Request (CSR)" kunt u een CA-uitgegeven digitaal certificaat voor het sleutelpaar aanvragen, dat is gegenereerd door het apparaat.
Netwerkcommunicatiesleutel aanmaken
1
Start de UI op afstand en meld u in de systeembeheerdersmodus aan. De UI op afstand starten
2
Klik op [Instellingen/registratie].
3
Klik op [Beveiligingsinstellingen] 
[Instellingen sleutel en certificaat].
[Instellingen sleutel en certificaat].
4
Klik op [Sleutel aanmaken].
Een geregistreerd sleutelpaar wissen
Klik op [Verwijderen] bij het sleutelpaar dat u wilt verwijderen klik op [OK].
klik op [OK].U kunt een sleutelpaar niet wissen als het op dat moment in gebruik is, bijvoorbeeld wanneer "[SSL]" of "[IEEE 802.1X]" wordt weergegeven onder [Sleutelgebruik]. In dat geval kunt u het sleutelpaar pas wissen wanneer u de functie hebt uitgeschakeld of het sleutelpaar hebt vervangen.
5
Selecteer [Netwerkcommunicatie] en klik op [OK].
6
Geef instellingen op voor de sleutel en het certificaat.
[Sleutelinstellingen][Sleutelnaam]
Gebruik maximaal 24 alfanumerieke tekens voor de naam van het sleutelpaar. Kies een naam die u eenvoudig kunt terugvinden in lijsten.
Gebruik maximaal 24 alfanumerieke tekens voor de naam van het sleutelpaar. Kies een naam die u eenvoudig kunt terugvinden in lijsten.
[Handtekeningalgoritme]
Selecteer het algoritme voor de handtekening in de vervolgkeuzelijst.
Selecteer het algoritme voor de handtekening in de vervolgkeuzelijst.
[Sleutelalgoritme]
RSA wordt gebruikt om een sleutelpaar te genereren. Selecteer de sleutellengte in de vervolgkeuzelijst. Hoe groter het aantal is voor de sleutellengte, hoe trager de communicatie verloopt. De beveiliging echter is krachtiger.
RSA wordt gebruikt om een sleutelpaar te genereren. Selecteer de sleutellengte in de vervolgkeuzelijst. Hoe groter het aantal is voor de sleutellengte, hoe trager de communicatie verloopt. De beveiliging echter is krachtiger.
[512 bits] kan niet als sleutellengte worden geselecteerd als [SHA384] of [SHA512] is geselecteerd voor [Handtekeningalgoritme].
[Certificaatinstellingen][Begindatum geldigheid (JJJJ/MM/DD)]
Voer de begindatum in voor de geldigheidsperiode van het certificaat, tussen 01/01/2000 en 31/12/2037.
Voer de begindatum in voor de geldigheidsperiode van het certificaat, tussen 01/01/2000 en 31/12/2037.
[Einddatum geldigheid (JJJJ/MM/DD)]
Voer de einddatum in voor de geldigheidsperiode van het certificaat, tussen 01/01/2000 en 31/12/2037. U kunt hier geen datum opgeven die voorafgaat aan [Begindatum geldigheid (JJJJ/MM/DD)].
Voer de einddatum in voor de geldigheidsperiode van het certificaat, tussen 01/01/2000 en 31/12/2037. U kunt hier geen datum opgeven die voorafgaat aan [Begindatum geldigheid (JJJJ/MM/DD)].
[Land/Regio]
Selecteer het keuzerondje [Selecteer land/regio] en selecteer uw land/regio in de vervolgkeuzelijst. U kunt ook het keuzerondje [Voer internetlandcode in] selecteren en een landcode invoeren, zoals NL voor Nederland.
Selecteer het keuzerondje [Selecteer land/regio] en selecteer uw land/regio in de vervolgkeuzelijst. U kunt ook het keuzerondje [Voer internetlandcode in] selecteren en een landcode invoeren, zoals NL voor Nederland.
[Staat]/[Plaats]
Gebruik maximaal 24 alfanumerieke tekens voor de locatie.
Gebruik maximaal 24 alfanumerieke tekens voor de locatie.
[Organisatie]/[Afdeling]
Gebruik maximaal 24 alfanumerieke tekens voor de naam van de organisatie.
Gebruik maximaal 24 alfanumerieke tekens voor de naam van de organisatie.
[Standaardnaam]
Gebruik maximaal 48 alfanumerieke tekens voor de algemene naam (Common Name) van het certificaat. "Common Name" wordt vaak afgekort tot "CN".
Gebruik maximaal 48 alfanumerieke tekens voor de algemene naam (Common Name) van het certificaat. "Common Name" wordt vaak afgekort tot "CN".
7
Klik op [OK].
Het genereren van sleutels voor netwerkcommunicatie kan 10 tot 15 minuten in beslag nemen.
Het gegenereerde sleutelpaar wordt automatisch opgeslagen op de machine.
Sleutel en certificaatondertekeningsverzoek (CSR) aanmaken
1
Start de UI op afstand en meld u in de systeembeheerdersmodus aan.
De UI op afstand starten
De UI op afstand starten
2
Klik op [Instellingen/registratie].
3
Klik op [Beveiligingsinstellingen] [Instellingen sleutel en certificaat].
[Instellingen sleutel en certificaat].4
Klik op [Sleutel aanmaken].
Een geregistreerd sleutelpaar wissen
Klik op [Verwijderen] bij het sleutelpaar dat u wilt verwijderen klik op [OK].
klik op [OK].U kunt een sleutelpaar niet wissen als het op dat moment in gebruik is, bijvoorbeeld wanneer "[SSL]" of "[IEEE 802.1X]" wordt weergegeven onder [Sleutelgebruik]. In dat geval kunt u het sleutelpaar pas wissen wanneer u de functie hebt uitgeschakeld of het sleutelpaar hebt vervangen.
5
Selecteer [Sleutel en certificaatondertekeningsverzoek (CSR)] en klik op [OK].
6
Geef instellingen op voor de sleutel en het certificaat.
[Sleutelinstellingen][Sleutelnaam]
Gebruik maximaal 24 alfanumerieke tekens voor de naam van het sleutelpaar. Kies een naam die u eenvoudig kunt terugvinden in lijsten.
Gebruik maximaal 24 alfanumerieke tekens voor de naam van het sleutelpaar. Kies een naam die u eenvoudig kunt terugvinden in lijsten.
[Handtekeningalgoritme]
Selecteer het algoritme voor de handtekening in de vervolgkeuzelijst.
Selecteer het algoritme voor de handtekening in de vervolgkeuzelijst.
[Sleutelalgoritme]
RSA wordt gebruikt om een sleutelpaar te genereren. Selecteer de sleutellengte in de vervolgkeuzelijst. Hoe groter het aantal is voor de sleutellengte, hoe trager de communicatie verloopt. De beveiliging echter is krachtiger.
RSA wordt gebruikt om een sleutelpaar te genereren. Selecteer de sleutellengte in de vervolgkeuzelijst. Hoe groter het aantal is voor de sleutellengte, hoe trager de communicatie verloopt. De beveiliging echter is krachtiger.
[512 bits] kan niet als sleutellengte worden geselecteerd als [SHA384] of [SHA512] is geselecteerd bij [Handtekeningalgoritme].
[Instellingen sleutel en certificaatondertekeningsverzoek (CSR)][Land/Regio]
Selecteer het keuzerondje [Selecteer land/regio] en selecteer uw land/regio in de vervolgkeuzelijst. U kunt ook het keuzerondje [Voer internetlandcode in] selecteren en een landcode invoeren, zoals NL voor Nederland.
Selecteer het keuzerondje [Selecteer land/regio] en selecteer uw land/regio in de vervolgkeuzelijst. U kunt ook het keuzerondje [Voer internetlandcode in] selecteren en een landcode invoeren, zoals NL voor Nederland.
[Staat]/[Plaats]
Gebruik maximaal 24 alfanumerieke tekens voor de locatie.
Gebruik maximaal 24 alfanumerieke tekens voor de locatie.
[Organisatie]/[Afdeling]
Gebruik maximaal 24 alfanumerieke tekens voor de naam van de organisatie.
Gebruik maximaal 24 alfanumerieke tekens voor de naam van de organisatie.
[Standaardnaam]
Gebruik maximaal 48 alfanumerieke tekens voor de algemene naam (Common Name) van het certificaat. "Common Name" wordt vaak afgekort tot "CN".
Gebruik maximaal 48 alfanumerieke tekens voor de algemene naam (Common Name) van het certificaat. "Common Name" wordt vaak afgekort tot "CN".
7
Klik op [OK].
Het genereren van een sleutel en certificaatondertekeningsverzoek (CSR) kan ongeveer 10 tot 15 minuten in beslag nemen.
8
Klik op [Opslaan in bestand].
Er wordt een dialoogvenster voor het opslaan van het bestand weergegeven. Kies waar u het bestand wilt opslaan en klik op [Opslaan].
Het CSR-bestand (Key and Certificate Signing Request) wordt opgeslagen op de computer.
9
Hecht het opgeslagen bestand aan en leg de applicatie voor aan de certificeringsinstantie (CA).
Het door de CA uitgegeven Digitale Certificaat registreren
U kunt het sleutelpaar dat is gegenereerd door het Certificate Signing Request (CSR) pas gebruiken als het certificaat is geregistreerd. Registreer het digitale certificaat wanneer de certificeringsinstantie het heeft uitgegeven en volg daarvoor onderstaande procedure.
1
Start de UI op afstand en meld u aan in de systeembeheerdersstand.
De UI op afstand starten
De UI op afstand starten
2
Klik op [Instellingen/registratie].
3
Klik op [Beveiligingsinstellingen] [Instellingen sleutel en certificaat].
[Instellingen sleutel en certificaat].4
Klik op [Sleutelnaam] of [Certificaat] zodat het certificaat wordt geregistreerd.
5
Klik op [Registreer certificaat].
6
Klik op [Bladeren], geef het bestand voor het certificaatondertekeningsverzoek op en klik op [Registreren].
