Ustvarjanje parov ključev
Par ključev lahko ustvarite v napravi, če ga potrebujete za šifriranje komunikacije prek protokola SSL (Secure Sockets Layer). SSL lahko uporabite za dostop do naprave z vmesnikom Remote UI (Oddaljeni uporabniški vmesnik). V napravi lahko ustvarite največ štiri pare ključev. Samopodpisana potrdila se uporabljajo s pari ključev, ki so bili ustvarjeni v »omrežni komunikaciji«. S »ključem in zahtevo za podpis potrdila (CSR)« se lahko prijavite za digitalno potrdilo CA za par ključev, ki ga ustvari naprava.
Ustvarjanje ključa za omrežno komunikacijo
1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik) in se prijavite v načinu upravitelja sistema. Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Kliknite [Settings/Registration].
3
Kliknite [Security Settings] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Kliknite [Generate Key].
Brisanje registriranega para ključev
Kliknite [Delete] desno od para ključev, ki ga želite izbrisati kliknite [OK].
kliknite [OK].Para ključev ni mogoče izbrisati, če se trenutno uporablja za določeni namen, na primer če je pod [Key Usage] prikazano »[SSL]« ali »[IEEE 802.1X]«. V tem primeru funkcijo onemogočite ali par ključev zamenjajte, preden ga izbrišete.
5
Izberite [Network Communication] in kliknite [OK].
6
Določite nastavitve ključa in potrdila.
[Key Settings][Key Name]
Vnesite največ 24 alfanumeričnih znakov za poimenovanje para ključev. Določite ime, ki ga boste pozneje hitro našli na seznamu.
Vnesite največ 24 alfanumeričnih znakov za poimenovanje para ključev. Določite ime, ki ga boste pozneje hitro našli na seznamu.
[Signature Algorithm]
Na spustnem seznamu izberite algoritem podpisa.
Na spustnem seznamu izberite algoritem podpisa.
[Key Algorithm]
Za izdelavo para ključev se uporabi RSA. Na spustnem seznamu izberite dolžino ključa. Večja dolžina ključa pomeni počasnejšo komunikacijo. Hkrati pa pomeni tudi večjo varnost.
Za izdelavo para ključev se uporabi RSA. Na spustnem seznamu izberite dolžino ključa. Večja dolžina ključa pomeni počasnejšo komunikacijo. Hkrati pa pomeni tudi večjo varnost.
Možnosti [512-bit] ne morete izbrati za dolžino ključa, če je možnost [SHA384] ali [SHA512] izbrana za [Signature Algorithm].
[Certificate Settings][Validity Start Date (YYYY/MM/DD)]
Vnesite datum začetka veljavnosti potrdila med 01/01/2000 in 31/12/2037.
Vnesite datum začetka veljavnosti potrdila med 01/01/2000 in 31/12/2037.
[Validity End Date (YYYY/MM/DD)]
Vnesite datum konca veljavnosti potrdila med 01/01/2000 in 31/12/2037. Datumov pred [Validity Start Date (YYYY/MM/DD)] ni mogoče vnesti.
Vnesite datum konca veljavnosti potrdila med 01/01/2000 in 31/12/2037. Datumov pred [Validity Start Date (YYYY/MM/DD)] ni mogoče vnesti.
[Country/Region]
Kliknite izbirni gumb [Select Country/Region] in na spustnem seznamu izberite državo/regijo. Ali pa kliknite izbirni gumb [Enter Internet Country Code] in vnesite kodo države, na primer »US« za ZDA.
Kliknite izbirni gumb [Select Country/Region] in na spustnem seznamu izberite državo/regijo. Ali pa kliknite izbirni gumb [Enter Internet Country Code] in vnesite kodo države, na primer »US« za ZDA.
[State]/[City]
Po potrebi vnesite največ 24 alfanumeričnih znakov za lokacijo.
Po potrebi vnesite največ 24 alfanumeričnih znakov za lokacijo.
[Organization]/[Organization Unit]
Po potrebi vnesite največ 24 alfanumeričnih znakov za ime organizacije.
Po potrebi vnesite največ 24 alfanumeričnih znakov za ime organizacije.
[Common Name]
Po potrebi vnesite največ 48 alfanumeričnih znakov za običajno ime potrdila. »Običajno ime« se pogosto označuje s »CN«.
Po potrebi vnesite največ 48 alfanumeričnih znakov za običajno ime potrdila. »Običajno ime« se pogosto označuje s »CN«.
7
Kliknite [OK].
Za ustvarjanje ključev za omrežno komunikacijo potrebujete približno 10–15 minut.
Ko ustvarite par ključev, je par samodejno registriran v napravi.
Ustvarjanje ključa in zahteve za podpis potrdila (CSR)
1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik) in se prijavite v načinu upravitelja sistema.
Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Kliknite [Settings/Registration].
3
Kliknite [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Kliknite [Generate Key].
Brisanje registriranega para ključev
Kliknite [Delete] desno od para ključev, ki ga želite izbrisati kliknite [OK].
kliknite [OK].Para ključev ni mogoče izbrisati, če se trenutno uporablja za določeni namen, na primer če je pod [Key Usage] prikazano »[SSL]« ali »[IEEE 802.1X]«. V tem primeru funkcijo onemogočite ali par ključev zamenjajte, preden ga izbrišete.
5
Izberite [Key and Certificate Signing Request (CSR)] in kliknite [OK].
6
Določite nastavitve ključa in potrdila.
[Key Settings][Key Name]
Vnesite največ 24 alfanumeričnih znakov za poimenovanje para ključev. Določite ime, ki ga boste pozneje hitro našli na seznamu.
Vnesite največ 24 alfanumeričnih znakov za poimenovanje para ključev. Določite ime, ki ga boste pozneje hitro našli na seznamu.
[Signature Algorithm]
Na spustnem seznamu izberite algoritem podpisa.
Na spustnem seznamu izberite algoritem podpisa.
[Key Algorithm]
Za izdelavo para ključev se uporabi RSA. Na spustnem seznamu izberite dolžino ključa. Večja dolžina ključa pomeni počasnejšo komunikacijo. Hkrati pa pomeni tudi večjo varnost.
Za izdelavo para ključev se uporabi RSA. Na spustnem seznamu izberite dolžino ključa. Večja dolžina ključa pomeni počasnejšo komunikacijo. Hkrati pa pomeni tudi večjo varnost.
Možnosti [512-bit] ne morete izbrati za dolžino ključa, če je možnost [SHA384] ali [SHA512] izbrana za [Signature Algorithm].
[Certificate Signing Request (CSR) Settings][Country/Region]
Kliknite izbirni gumb [Select Country/Region] in na spustnem seznamu izberite državo/regijo. Ali pa kliknite izbirni gumb [Enter Internet Country Code] in vnesite kodo države, na primer »SI« za Slovenijo.
Kliknite izbirni gumb [Select Country/Region] in na spustnem seznamu izberite državo/regijo. Ali pa kliknite izbirni gumb [Enter Internet Country Code] in vnesite kodo države, na primer »SI« za Slovenijo.
[State]/[City]
Po potrebi vnesite največ 24 alfanumeričnih znakov za lokacijo.
Po potrebi vnesite največ 24 alfanumeričnih znakov za lokacijo.
[Organization]/[Organization Unit]
Po potrebi vnesite največ 24 alfanumeričnih znakov za ime organizacije.
Po potrebi vnesite največ 24 alfanumeričnih znakov za ime organizacije.
[Common Name]
Po potrebi vnesite največ 48 alfanumeričnih znakov za običajno ime potrdila. »Običajno ime« se pogosto označuje s »CN«.
Po potrebi vnesite največ 48 alfanumeričnih znakov za običajno ime potrdila. »Običajno ime« se pogosto označuje s »CN«.
7
Kliknite [OK].
Za ustvarjanje ključa in zahteve za podpis potrdila (CSR) potrebujete približno 10–15 minut.
8
Kliknite [Store in File].
Prikaže se pogovorno okno za shranjevanje datoteke. Izberite lokacijo za shranjevanje datoteke in kliknite [Save] (Shrani).
Datoteka ključa in zahteva za podpis potrdila (CSR) sta shranjeni na računalniku.
9
Priložite shranjeno datoteko in aplikacijo posredujte izdajatelju potrdil.
Registriranje digitalnega potrdila CA
Para ključev, registriranega z zahtevo za podpis potrdila (CSR), ne morete uporabiti, dokler ni potrdilo registrirano. Ko izdajatelj potrdil izda digitalno potrdilo, ga registrirajte s spodnjim postopkom.
1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik) in se prijavite v način upravitelja.
Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Kliknite [Settings/Registration].
3
Kliknite [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Če želite registrirati potrdilo, kliknite [Key Name] ali [Certificate].
5
Kliknite [Register Certificate].
6
Kliknite [Browse] (Prebrskaj), navedite datoteko za zahtevo za podpis potrdila in kliknite [Register].
