Generiranje parova ključeva
Par ključeva može se generirati na uređaju kada je potreban za šifriranu komunikaciju putem protokola SSL (Secure Sockets Layer). SSL možete upotrebljavati kada uređaju pristupate putem sučelja Remote UI (Korisničko sučelje za daljinski pristup). Na uređaju se može generirati najviše četiri para ključeva. Samopotpisani certifikati upotrebljavaju se s parovima ključeva generiranima u "Mrežnoj komunikaciji". Uz pomoć "Ključa i zahtjeva za potpisivanje certifikata (CSR)" možete zatražiti digitalni certifikat koje izdaje CA za par ključeva koji je uređaj generirao.
Generiranje ključa za mrežnu komunikaciju
1
Pokrenite Remote UI (Korisničko sučelje za daljinski pristup) i prijavite se u načinu rada za upravitelja sustava. Pokretanje sučelja Remote UI (Korisničko sučelje za daljinski pristup)
2
Kliknite [Settings/Registration].
3
Kliknite [Security Settings] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Kliknite [Generate Key].
Brisanje registriranog para ključeva
Desno od para ključeva koji želite izbrisati kliknite [Delete] kliknite [OK].
kliknite [OK].Par ključeva nije moguće izbrisati ako se trenutačno koristi, primjerice ako se u odjeljku [Key Usage] prikazuje "[SSL]" ili "[IEEE 802.1X]". U tom slučaju prije brisanja onemogućite tu funkciju ili zamijenite par ključeva.
5
Odaberite [Network Communication] i kliknite [OK].
6
Definirajte postavke za ključ i certifikat.
[Key Settings][Key Name]
Unesite najviše 24 alfanumerička znaka kao naziv para ključeva. Postavite naziv koji ćete poslije jednostavno pronaći na popisu.
Unesite najviše 24 alfanumerička znaka kao naziv para ključeva. Postavite naziv koji ćete poslije jednostavno pronaći na popisu.
[Signature Algorithm]
Algoritam potpisa odaberite na padajućem popisu.
Algoritam potpisa odaberite na padajućem popisu.
[Key Algorithm]
RSA se koristi za generiranje para ključeva. Na padajućem popisu odaberite duljinu ključa. Što je duljina ključa veća, komunikacija je sporija. No i zaštita je veća.
RSA se koristi za generiranje para ključeva. Na padajućem popisu odaberite duljinu ključa. Što je duljina ključa veća, komunikacija je sporija. No i zaštita je veća.
[Za duljinu ključa nije moguće odabrati postavku 512-bit] ako je za [Signature Algorithm] odabrano [SHA384] ili [SHA512].
[Certificate Settings][Validity Start Date (YYYY/MM/DD)]
Unesite datum između 01/01/2000 i 31/12/2037 od kojeg certifikat vrijedi.
Unesite datum između 01/01/2000 i 31/12/2037 od kojeg certifikat vrijedi.
[Validity End Date (YYYY/MM/DD)]
Unesite datum između 01/01/2000 i 31/12/2037 do kojeg certifikat vrijedi. Nije moguće postaviti datum raniji od [Validity Start Date (YYYY/MM/DD)].
Unesite datum između 01/01/2000 i 31/12/2037 do kojeg certifikat vrijedi. Nije moguće postaviti datum raniji od [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Kliknite izborni gumb [Select Country/Region], a zatim odaberite državu/regiju s padajućeg popisa. Možete i kliknuti izborni gumb [Enter Internet Country Code] te unijeti šifru države, npr. "US" za Sjedinjene Američke Države.
Kliknite izborni gumb [Select Country/Region], a zatim odaberite državu/regiju s padajućeg popisa. Možete i kliknuti izborni gumb [Enter Internet Country Code] te unijeti šifru države, npr. "US" za Sjedinjene Američke Države.
[State]/[City]
Prema potrebi unesite najviše 24 alfanumerička znaka za mjesto.
Prema potrebi unesite najviše 24 alfanumerička znaka za mjesto.
[Organization]/[Organization Unit]
Prema potrebi unesite najviše 24 alfanumerička znaka kao naziv tvrtke ili ustanove.
Prema potrebi unesite najviše 24 alfanumerička znaka kao naziv tvrtke ili ustanove.
[Common Name]
Prema potrebi unesite najviše 48 alfanumeričkih znakova za uobičajeni naziv certifikata. "Uobičajeni naziv" se često skraćuje u "CN" (Common Name).
Prema potrebi unesite najviše 48 alfanumeričkih znakova za uobičajeni naziv certifikata. "Uobičajeni naziv" se često skraćuje u "CN" (Common Name).
7
Kliknite [OK].
Generiranje ključeva za mrežnu komunikaciju traje približno od 10 do 15 minuta.
Nakon generiranja par ključeva automatski se registrira na uređaju.
Generiranje ključa i zahtjeva za potpisivanje certifikata (CSR)
1
Pokrenite Remote UI (Korisničko sučelje za daljinski pristup) i prijavite se u načinu rada za upravitelja sustava.
Pokretanje sučelja Remote UI (Korisničko sučelje za daljinski pristup)
Pokretanje sučelja Remote UI (Korisničko sučelje za daljinski pristup)
2
Kliknite [Settings/Registration].
3
Kliknite [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Kliknite [Generate Key].
Brisanje registriranog para ključeva
Desno od para ključeva koji želite izbrisati kliknite [Delete] kliknite [OK].
kliknite [OK].Par ključeva nije moguće izbrisati ako se trenutačno koristi, primjerice ako se u odjeljku [Key Usage] prikazuje "[SSL]" ili "[IEEE 802.1X]". U tom slučaju prije brisanja onemogućite tu funkciju ili zamijenite par ključeva.
5
Odaberite [Key and Certificate Signing Request (CSR)] i kliknite [OK].
6
Definirajte postavke za ključ i certifikat.
[Key Settings][Key Name]
Unesite najviše 24 alfanumerička znaka kao naziv para ključeva. Postavite naziv koji ćete poslije jednostavno pronaći na popisu.
Unesite najviše 24 alfanumerička znaka kao naziv para ključeva. Postavite naziv koji ćete poslije jednostavno pronaći na popisu.
[Signature Algorithm]
Algoritam potpisa odaberite na padajućem popisu.
Algoritam potpisa odaberite na padajućem popisu.
[Key Algorithm]
RSA se koristi za generiranje para ključeva. Na padajućem popisu odaberite duljinu ključa. Što je duljina ključa veća, komunikacija je sporija. No i zaštita je veća.
RSA se koristi za generiranje para ključeva. Na padajućem popisu odaberite duljinu ključa. Što je duljina ključa veća, komunikacija je sporija. No i zaštita je veća.
Za duljinu ključa nije moguće odabrati postavku [512-bit] ako je za [Signature Algorithm] odabrano [SHA384] ili [SHA512].
[Certificate Signing Request (CSR) Settings][Country/Region]
Kliknite izborni gumb [Select Country/Region], a zatim na padajućem popisu odaberite državu/regiju. Možete i kliknuti izborni gumb [Enter Internet Country Code] te unijeti šifru države, npr. "US" za Sjedinjene Američke Države.
Kliknite izborni gumb [Select Country/Region], a zatim na padajućem popisu odaberite državu/regiju. Možete i kliknuti izborni gumb [Enter Internet Country Code] te unijeti šifru države, npr. "US" za Sjedinjene Američke Države.
[State]/[City]
Prema potrebi unesite najviše 24 alfanumerička znaka za mjesto.
Prema potrebi unesite najviše 24 alfanumerička znaka za mjesto.
[Organization]/[Organization Unit]
Prema potrebi unesite najviše 24 alfanumerička znaka kao naziv tvrtke ili ustanove.
Prema potrebi unesite najviše 24 alfanumerička znaka kao naziv tvrtke ili ustanove.
[Common Name]
Prema potrebi unesite najviše 48 alfanumeričkih znakova za uobičajeni naziv certifikata. "Uobičajeni naziv" se često skraćuje u "CN" (Common Name).
Prema potrebi unesite najviše 48 alfanumeričkih znakova za uobičajeni naziv certifikata. "Uobičajeni naziv" se često skraćuje u "CN" (Common Name).
7
Kliknite [OK].
Generiranje ključa i zahtjeva za potpisivanje certifikata (CSR) traje približno od 10 do 15 minuta.
8
Kliknite [Store in File].
Pojavljuje se dijaloški okvir za pohranu datoteke. Odaberite mjesto za pohranu datoteke, a zatim kliknite na [Save] (Spremi).
Ključ i zahtjev za potpisivanje certifikata (CSR) pohranjuje se na računalo.
9
Priložite pohranjenu datoteku i predajte zahtjev ustanovi za izdavanje certifikata.
Registriranje digitalnog certifikata koji izdaje CA
Ne možete se koristiti parom ključeva generiranim zahtjevom za potpisivanje certifikata (CRS) dok se certifikat ne registrira. Nakon što ustanova za izdavanje certifikata izda digitalni certifikat, registrirajte ga s pomoću postupka opisanog u nastavku.
1
Pokrenite Remote UI (Korisničko sučelje za daljinski pristup) i prijavite se u načinu rada administratora.
Pokretanje sučelja Remote UI (Korisničko sučelje za daljinski pristup)
Pokretanje sučelja Remote UI (Korisničko sučelje za daljinski pristup)
2
Kliknite [Settings/Registration].
3
Kliknite [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Kliknite na [Key Name] ili [Certificate] da biste registrirali certifikat.
5
Kliknite [Register Certificate].
6
Kliknite na [Browse] (Pregledavanje), odaberite datoteku za zahtjev za potpisivanje certifikata i kliknite na [Register].
