Generazione delle coppie di chiavi
La coppia di chiavi richiesta per la comunicazione crittografata tramite Transport Layer Security (TLS) può essere generata con la macchina. È possibile utilizzare TLS quando si accede alla macchina tramite la IU remota. Si possono registrare fino a cinque coppie di chiavi, incluse le coppie preinstallate. I certificati autofirmati sono utilizzati insieme alle coppie di chiavi generate in "Comunicazione di rete". Con una richiesta di chiave e firma certificato CSR (Certificate Signing Request)", è possibile applicare un certificato digitale emesso da un'autorità di certificazione per la coppia di chiavi generata dalla macchina.
Generazione di una chiave di comunicazione di rete
1
Avviare la IU remota e accedere al modo Gestore sistema. Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione].
3
Fare clic su [Impostazioni protezione] 
[Impostazioni chiave e certificato].
[Impostazioni chiave e certificato].
4
Fare clic su [Generazione chiave].
Eliminazione di una coppia di chiavi registrata
Fare clic su [Cancella] a destra della coppia di chiavi che si desidera eliminare fare clic su [OK].
fare clic su [OK].Non è possibile eliminare una coppia di chiavi se questa correntemente è utilizzata per qualche scopo, ad esempio quando viene visualizzato [TLS] o [IEEE 802.1X] in [Utilizzo chiave]. In questo caso, disabilitare la funzione o sostituire la coppia di chiavi prima di eliminarla. I certificati CA preinstallati non possono essere eliminati.
5
Selezionare [Comunicazione di rete] e fare clic su [OK].
6
Specificare le impostazioni per le chiavi e il certificato.
[Impostazioni chiave][Nome chiave]
Immettere fino a 24 caratteri alfanumerici per la denominazione della coppia di chiavi. Impostare un nome che sia semplice da ritrovare successivamente in un elenco.
Immettere fino a 24 caratteri alfanumerici per la denominazione della coppia di chiavi. Impostare un nome che sia semplice da ritrovare successivamente in un elenco.
[Algoritmo firma]
Selezionare l'algoritmo di firma dal menu a discesa.
Selezionare l'algoritmo di firma dal menu a discesa.
[Algoritmo chiave]
L'algoritmo utilizzato per generare una coppia di chiavi è RSA. Selezionare la lunghezza della chiave dal menu a discesa. Maggiore è il numero della lunghezza della chiave, più lenta sarà la comunicazione. La sicurezza sarà tuttavia maggiore.
L'algoritmo utilizzato per generare una coppia di chiavi è RSA. Selezionare la lunghezza della chiave dal menu a discesa. Maggiore è il numero della lunghezza della chiave, più lenta sarà la comunicazione. La sicurezza sarà tuttavia maggiore.
Non è possibile selezionare [512 bit] come lunghezza delle chiavi se è selezionasto [SHA384] o [SHA512] per [Algoritmo firma].
[Impostazioni certificato][Data inizio validità (AAAA/MM/GG)]
Immettere la prima data di validità del certificato nel formato anno/mese/giorno compresa nell'intervallo dal 1 gennaio 2000 al 31 dicembre 2099.
Immettere la prima data di validità del certificato nel formato anno/mese/giorno compresa nell'intervallo dal 1 gennaio 2000 al 31 dicembre 2099.
[Data fine validità (AAAA/MM/GG)]
Immettere l'ultima data di validità del certificato nel formato anno/mese/giorno compresa nell'intervallo dal 1 gennaio 2000 al 31 dicembre 2099. Non è possibile impostare una data antecedente a [Data inizio validità (AAAA/MM/GG)].
Immettere l'ultima data di validità del certificato nel formato anno/mese/giorno compresa nell'intervallo dal 1 gennaio 2000 al 31 dicembre 2099. Non è possibile impostare una data antecedente a [Data inizio validità (AAAA/MM/GG)].
[Paese/Regione]
Fare clic sul pulsante di opzione [Selezione paese/regione] e selezionare il paese/la regione dall'elenco a discesa. È anche possibile fare clic sul pulsante di opzione [Immettere codice Paese Internet] e immettere un codice paese, ad esempio "US" per Stati Uniti.
Fare clic sul pulsante di opzione [Selezione paese/regione] e selezionare il paese/la regione dall'elenco a discesa. È anche possibile fare clic sul pulsante di opzione [Immettere codice Paese Internet] e immettere un codice paese, ad esempio "US" per Stati Uniti.
[Stato]/[Città]
Inserire la posizione richiesta che può contenere fino a 24 caratteri alfanumerici.
Inserire la posizione richiesta che può contenere fino a 24 caratteri alfanumerici.
[Organizzazione]/[Unità organizzativa]
Inserire il nome di organizzazione desiderato che può contenere fino a 24 caratteri alfanumerici.
Inserire il nome di organizzazione desiderato che può contenere fino a 24 caratteri alfanumerici.
[Nome comune]
Immettere fino a 48 caratteri alfanumerici per il nome comune del certificato desiderato. "Nome comune" viene spesso abbreviato con "CN".
Immettere fino a 48 caratteri alfanumerici per il nome comune del certificato desiderato. "Nome comune" viene spesso abbreviato con "CN".
7
Fare clic su [OK].
Per generare chiavi per la comunicazione di rete potrebbero essere necessari dai 10 ai 15 minuti circa.
Dopo la generazione della coppia di chiavi, questa viene registrata automaticamente nella macchina.
Generazione di una chiave e di una richiesta CSR (Certificate Signing Request)
1
Avviare la IU remota e accedere al modo Gestore sistema.
Avvio della IU remota
Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione].
3
Fare clic su [Impostazioni protezione] [Impostazioni chiave e certificato].
[Impostazioni chiave e certificato].4
Fare clic su [Generazione chiave].
Eliminazione di una coppia di chiavi registrata
Fare clic su [Cancella] a destra della coppia di chiavi che si desidera eliminare fare clic su [OK].
fare clic su [OK].Non è possibile eliminare una coppia di chiavi se questa correntemente è utilizzata per qualche scopo, ad esempio quando viene visualizzato [TLS] o [IEEE 802.1X] in [Utilizzo chiave]. In questo caso, disabilitare la funzione o sostituire la coppia di chiavi prima di eliminarla.
5
Selezionare [Chiave e richiesta firma certificato (CSR)] e fare clic su [OK].
6
Specificare le impostazioni per le chiavi e il certificato.
[Impostazioni chiave][Nome chiave]
Immettere fino a 24 caratteri alfanumerici per la denominazione della coppia di chiavi. Impostare un nome che sia semplice da ritrovare successivamente in un elenco.
Immettere fino a 24 caratteri alfanumerici per la denominazione della coppia di chiavi. Impostare un nome che sia semplice da ritrovare successivamente in un elenco.
[Algoritmo firma]
Selezionare l'algoritmo di firma dal menu a discesa.
Selezionare l'algoritmo di firma dal menu a discesa.
[Algoritmo chiave]
L'algoritmo utilizzato per generare una coppia di chiavi è RSA. Selezionare la lunghezza della chiave dal menu a discesa. Maggiore è il numero della lunghezza della chiave, più lenta sarà la comunicazione. La sicurezza sarà tuttavia maggiore.
L'algoritmo utilizzato per generare una coppia di chiavi è RSA. Selezionare la lunghezza della chiave dal menu a discesa. Maggiore è il numero della lunghezza della chiave, più lenta sarà la comunicazione. La sicurezza sarà tuttavia maggiore.
Non è possibile selezionare [512 bit] come lunghezza delle chiavi se è selezionasto [SHA384] o [SHA512] per [Algoritmo firma].
[Impostazioni richiesta firma chiave e certificato (CSR)][Paese/Regione]
Fare clic sul pulsante di opzione [Selezione paese/regione] e selezionare il paese/la regione dall'elenco a discesa. È anche possibile fare clic sul pulsante di opzione [Immettere codice Paese Internet] e immettere un codice paese, ad esempio "US" per Stati Uniti.
Fare clic sul pulsante di opzione [Selezione paese/regione] e selezionare il paese/la regione dall'elenco a discesa. È anche possibile fare clic sul pulsante di opzione [Immettere codice Paese Internet] e immettere un codice paese, ad esempio "US" per Stati Uniti.
[Stato]/[Città]
Inserire la posizione richiesta che può contenere fino a 24 caratteri alfanumerici.
Inserire la posizione richiesta che può contenere fino a 24 caratteri alfanumerici.
[Organizzazione]/[Unità organizzativa]
Inserire il nome di organizzazione desiderato che può contenere fino a 24 caratteri alfanumerici.
Inserire il nome di organizzazione desiderato che può contenere fino a 24 caratteri alfanumerici.
[Nome comune]
Immettere fino a 48 caratteri alfanumerici per il nome comune del certificato desiderato. "Nome comune" viene spesso abbreviato con "CN".
Immettere fino a 48 caratteri alfanumerici per il nome comune del certificato desiderato. "Nome comune" viene spesso abbreviato con "CN".
7
Fare clic su [OK].
Per generare una richiesta di chiave e firma certificato (CSR, Certificate Signing Request) potrebbero essere necessari dai 10 ai 15 minuti circa.
8
Fare clic su [Memorizza in file].
Viene visualizzata una finestra di dialogo per l'archiviazione del file. Scegliere dove memorizzare il file e fare clic su [Salva].
Il file CSR viene memorizzato sul computer.
9
Allegare il file memorizzato e inviare la richiesta all'autorità di certificazione.
Registrare il certificato digitale emesso dall'autorità di certificazione.
Non è possibile utilizzare la coppia di chiavi generata dalla richiesta CSR (Certificate Signing Request) finché il certificato non è stato registrato. Una volta che l'autorità di certificazione ha emesso il certificato originale, registrarlo attenendosi alla procedura seguente.
1
Avviare la IU remota e accedere al modo Gestore sistema. Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione].
3
Fare clic su [Impostazioni protezione] [Impostazioni chiave e certificato].
[Impostazioni chiave e certificato].4
Fare clic su [Nome chiave] o [Certificato] per il certificato da registrare.
5
Fare clic su [Registra certificato].
6
Fare clic su [Sfoglia], specificare il file per la richiesta CSR e fare clic su [Registra].
