Génération de paires de clés
Il est possible de générer une paire de clés sur l'appareil lorsqu'elle est nécessaire à une communication cryptée via TLS (Transport Layer Security). Vous pouvez faire appel à TLS lors de l'accès à l'appareil depuis l'interface utilisateur distante. Vous pouvez enregistrer jusqu'à cinq paires de clés sur l'appareil.
1
Lancez l'interface utilisateur distante en mode Administrateur système.
Lancez l'interface utilisateur distante.
2
Cliquez sur [Réglages/Enregistrement].
3
Cliquez sur [Réglages de sécurité]
[Réglages clé et certificat].
4
Cliquez sur [Créer clé...].
REMARQUE :
Suppression d'une paire de clés enregistrée
Cliquez sur [Supprimer] à droite de la paire de clés à supprimer
cliquez sur [OK].
Il est impossible de supprimer une paire de clés en cours d'utilisation, comme lorsque "TLS" ou "IEEE 802.1X" s'affiche sous [Utilisation de la clé]. Dans ce cas, désactivez la fonction ou remplacez la paire de clés avant de supprimer la paire de clés.
Création et renouvellement d'une nouvelle paire
Lorsque l'option Kit de Sécurisation est activée, vous attachez la clé de signature de l'appareil. Pour créer la clé de signature du périphérique, cliquez sur [Générer une clé de signature pour le périphérique...]
cliquez sur [OK].
Si la paire de clés n'est pas valide, cliquez sur [Mettre à jour] pour créer une autre paire de clés pour le périphérique.
5
Spécifiez les réglages de la clé et du certificat.
[Réglages de clé]
[Nom de clé]
Donnez un nom à la paire de clés (24 caractères alphanumériques maximum). Pensez à choisir un nom facile à identifier dans une liste par la suite.
[Algorithme de signature :]
Sélectionnez l'algorithme de signature dans la liste déroulante.
[Algorithme de clé :]
RSA sert à la génération d'une paire de clés. Sélectionnez la longueur de clé dans la liste déroulante. Plus le nombre de chiffres composant la clé est élevé, plus les communications sont lentes, mais plus la sécurité est rigoureuse.
REMARQUE :
[512 bits] ne peut pas être sélectionné comme longueur de clé si la valeur [SHA384] ou [SHA512] est sélectionnée pour [Algorithme de signature :].
[Réglages de certificat]
[Date de début de la période de validité (AAAA/MM/JJ) :]
Entrez la date de début de validité du certificat comprise entre le 01/01/2000 et le 31/12/2037.
[Date de fin de la période de validité (AAAA/MM/JJ) :]
Entrez la date de fin de validité du certificat comprise entre le 01/01/2000 et le 31/12/2037. Vous ne pouvez pas choisir une date antérieure à [Date de début de la période de validité (AAAA/MM/JJ) :].
[Pays/Région :]
Cliquez sur la case d'option [Choisir Pays/Région] et sélectionnez le pays/la région dans la liste déroulante. Vous pouvez également cliquer sur la case d'option [Saisir le code Internet du pays] et saisir un code de pays, tel que "US" pour les États-Unis.
[État :]/[Ville :]
Spécifiez le lieu (24 caractères alphanumériques maximum) le cas échéant.
[Organisation :]/[Unité d'organisation :]
Spécifiez le nom de l'organisation (24 caractères alphanumériques maximum) le cas échéant.
[Nom commun :]
Spécifiez le nom commun du certificat (48 caractères alphanumériques maximum) le cas échéant. L'abréviation habituelle de nom commun est CN (Common Name)
6
Cliquez sur [OK].
La génération d'une paire de clés peut prendre entre 10 et 15 minutes.
Une fois la paire de clés générée, elle est automatiquement enregistrée sur l'appareil.
LIENS