Génération de paires de clés
Il est possible de générer une paire de clés avec l'appareil lorsque cela est nécessaire pour une communication cryptée via Transport Layer Security (TLS). Ou pouvez utiliser TLS lorsque vous accédez à l'appareil via l'interface utilisateur distante. Il est possible d'enregistrer jusqu'à cinq paires de clés, y compris les paires de clés préinstallées. Des certificats auto signés sont utilisés avec les paires de clés générées dans "Communication réseau". Avec une "Demande de clé et de signature de certificat (CSR)", vous pouvez demander un certificat numérique émis par une autorité de certification pour la paire de clés générées par l'appareil.
Générer une clé de communication réseau
1
Lancez l'interface utilisateur distante en mode Administrateur système. Démarrage de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement].
3
Cliquez sur [Réglages de sécurité ] 
[Réglages clé et certificat ].
[Réglages clé et certificat ].
4
Cliquez sur [Créer clé].
Suppression d'une paire de clés enregistrée
Cliquez sur [Supprimer] à droite de la paire de clés que vous voulez supprimer cliquez sur [OK].
cliquez sur [OK].Il est impossible de supprimer une paire de clés si elle est actuellement utilisée, notamment lorsque [TLS] ou [IEEE 802.1X] est affichée dans [Utilisation de la clé]. Dans ce cas, désactivez la fonction ou remplacez la paire de clés avant de la supprimer. Les certificats préinstallés des autorités de certifications ne peuvent pas être supprimés.
5
Sélectionnez [Communication réseau] et cliquez sur [OK].
6
Spécifiez les réglages de la clé et du certificat.
[Réglages de clé][Nom de clé ]
Donnez un nom à la paire de clés (24 caractères alphanumériques maximum). Pensez à choisir un nom facile à identifier dans une liste par la suite.
Donnez un nom à la paire de clés (24 caractères alphanumériques maximum). Pensez à choisir un nom facile à identifier dans une liste par la suite.
[Algorithme de signature ]
Sélectionnez l'algorithme de signature dans la liste déroulante.
Sélectionnez l'algorithme de signature dans la liste déroulante.
[Algorithme de clé ]
RSA est utilisé pour générer une paire de clés. Sélectionnez la longueur des clés dans la liste déroulante. Plus le nombre de chiffres composant la clé est élevé, plus les communications sont lentes et meilleure est la sécurité.
RSA est utilisé pour générer une paire de clés. Sélectionnez la longueur des clés dans la liste déroulante. Plus le nombre de chiffres composant la clé est élevé, plus les communications sont lentes et meilleure est la sécurité.
[512 bits] ne peut pas être sélectionné comme longueur de clé si [SHA384] ou [SHA512] est sélectionné pour [Algorithme de signature ].
[Réglages de certificat][Date de début de la période de validité (AAAA/MM/JJ) ]
Saisissez la date de début de validité du certificat au format année/mois/jour dans une plage comprise entre le 1er janvier 2000 et le 31 décembre 2099.
Saisissez la date de début de validité du certificat au format année/mois/jour dans une plage comprise entre le 1er janvier 2000 et le 31 décembre 2099.
[Date de fin de la période de validité (AAAA/MM/JJ) ]
Saisissez la date de fin de validité du certificat au format année/mois/jour dans une plage comprise entre le 1er janvier 2000 et le 31 décembre 2099. Il est impossible de définir une date antérieure à la [Date de début de la période de validité (AAAA/MM/JJ) ].
Saisissez la date de fin de validité du certificat au format année/mois/jour dans une plage comprise entre le 1er janvier 2000 et le 31 décembre 2099. Il est impossible de définir une date antérieure à la [Date de début de la période de validité (AAAA/MM/JJ) ].
[Pays/Région ]
Cliquez sur la case d'option [Choisir Pays/Région] et sélectionnez le pays/la région dans la liste déroulante. Vous pouvez également cliquer sur la case d'option [Saisir le code Internet du pays] et saisir un code de pays, tel que "US" pour les États-Unis.
Cliquez sur la case d'option [Choisir Pays/Région] et sélectionnez le pays/la région dans la liste déroulante. Vous pouvez également cliquer sur la case d'option [Saisir le code Internet du pays] et saisir un code de pays, tel que "US" pour les États-Unis.
[État ]/[Ville ]
Saisissez un nom de communauté de 24 caractères alphanumériques maximum.
Saisissez un nom de communauté de 24 caractères alphanumériques maximum.
[Organisation ]/[Unité d'organisation ]
Saisissez un nom d'organisation de 24 caractères alphanumériques maximum.
Saisissez un nom d'organisation de 24 caractères alphanumériques maximum.
[Nom commun ]
Saisissez le nom commun du certificat dans la limite de 48 caractères alphanumériques. L'abréviation habituelle de "nom commun" est "CN" (Common Name).
Saisissez le nom commun du certificat dans la limite de 48 caractères alphanumériques. L'abréviation habituelle de "nom commun" est "CN" (Common Name).
7
Cliquez sur [OK].
La génération des clés pour la communication réseau peut prendre entre 10 et 15 minutes.
Une fois la paire de clés générée, elle est automatiquement enregistrée sur l'appareil.
Génération des clés et demande de signature de certificat (CSR)
1
Lancez l'interface utilisateur distante en mode Administrateur système.
Démarrage de l'interface utilisateur distante
Démarrage de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement].
3
Cliquez sur [Réglages de sécurité ] [Réglages clé et certificat ].
[Réglages clé et certificat ].4
Cliquez sur [Créer clé].
Suppression d'une paire de clés enregistrée
Cliquez sur [Supprimer] à droite de la paire de clés que vous voulez supprimer cliquez sur [OK].
cliquez sur [OK].Il est impossible de supprimer une paire de clés si elle est actuellement utilisée, notamment lorsque [TLS] ou [IEEE 802.1X] est affichée dans [Utilisation de la clé]. Dans ce cas, désactivez la fonction ou remplacez la paire de clés avant de la supprimer.
5
Sélectionnez [Clé et demande de signature de certificat (CSR)] et cliquez sur [OK].
6
Spécifiez les réglages de la clé et du certificat.
[Réglages de clé][Nom de clé ]
Donnez un nom à la paire de clés (24 caractères alphanumériques maximum). Pensez à choisir un nom facile à identifier dans une liste par la suite.
Donnez un nom à la paire de clés (24 caractères alphanumériques maximum). Pensez à choisir un nom facile à identifier dans une liste par la suite.
[Algorithme de signature ]
Sélectionnez l'algorithme de signature dans la liste déroulante.
Sélectionnez l'algorithme de signature dans la liste déroulante.
[Algorithme de clé ]
RSA est utilisé pour générer une paire de clés. Sélectionnez la longueur des clés dans la liste déroulante. Plus le nombre de chiffres composant la clé est élevé, plus les communications sont lentes et meilleure est la sécurité.
RSA est utilisé pour générer une paire de clés. Sélectionnez la longueur des clés dans la liste déroulante. Plus le nombre de chiffres composant la clé est élevé, plus les communications sont lentes et meilleure est la sécurité.
[512 bits] ne peut pas être sélectionné comme longueur de clé si [SHA384] ou [SHA512] est sélectionné pour [Algorithme de signature ].
[Réglages de demande de signature de certificat (CSR)][Pays/Région ]
Cliquez sur la case d'option [Choisir Pays/Région] et sélectionnez le pays/la région dans la liste déroulante. Vous pouvez également cliquer sur la case d'option [Saisir le code Internet du pays] et saisir un code de pays, tel que "US" pour les États-Unis.
Cliquez sur la case d'option [Choisir Pays/Région] et sélectionnez le pays/la région dans la liste déroulante. Vous pouvez également cliquer sur la case d'option [Saisir le code Internet du pays] et saisir un code de pays, tel que "US" pour les États-Unis.
[État ]/[Ville ]
Saisissez un nom de communauté de 24 caractères alphanumériques maximum.
Saisissez un nom de communauté de 24 caractères alphanumériques maximum.
[Organisation ]/[Unité d'organisation ]
Saisissez un nom d'organisation de 24 caractères alphanumériques maximum.
Saisissez un nom d'organisation de 24 caractères alphanumériques maximum.
[Nom commun ]
Saisissez le nom commun du certificat dans la limite de 48 caractères alphanumériques. L'abréviation habituelle de "nom commun" est "CN" (Common Name).
Saisissez le nom commun du certificat dans la limite de 48 caractères alphanumériques. L'abréviation habituelle de "nom commun" est "CN" (Common Name).
7
Cliquez sur [OK].
La demande de génération de clé et de signature de certificat (CSR) peut prendre entre 10 et 15 minutes.
8
Cliquez sur [Enregistrer dans le fichier].
Une boîte de dialogue pour le stockage du fichier s'affiche. Choisissez l'emplacement de stockage des fichiers et cliquez sur [Enregistrer].
Le fichier de clé et de demande de signature du certificat (CSR) est stocké sur l'ordinateur.
9
Joignez le fichier stocké et soumettez l'application à l'autorité de certification.
Enregistrez le certificat numérique émis par l'autorité de certification.
Vous ne pouvez pas utiliser la paire de clés générées par la demande de signature de certificat (CSR) tant que le certificat n'est pas enregistré. Une fois que l'autorité de certification a émis le certificat numérique, enregistrez-le selon la procédure indiquée ci-dessous.
1
Lancez l'interface utilisateur distante en mode Administrateur système. Démarrage de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement].
3
Cliquez sur [Réglages de sécurité ] [Réglages clé et certificat ].
[Réglages clé et certificat ].4
Cliquez sur [Nom de clé ] ou [Certificat] pour que le certificat soit enregistré.
5
Cliquez sur [Mémoriser le certificat].
6
Cliquez sur [Parcourir], spécifiez le fichier pour la demande de signature de certificat et cliquez sur [Mémoriser].
