Generieren von Schlüsselpaaren
Sie können mit dem Gerät ein Schlüsselpaar generieren, wenn dies für die verschlüsselte Kommunikation über TLS (Transport Layer Security) erforderlich ist. Sie können TLS verwenden, wenn Sie über Remote UI auf das Gerät zugreifen. Es können bis zu fünf Schlüsselpaare, einschließlich der vorinstallierten Paare, registriert werden. Selbstsignierte Zertifikate werden mit Schlüsselpaaren verwendet, die unter "Netzwerkkommunikation" generiert wurden. Mit einer "Schlüssel und Zertifikat-Signieranforderung (CSR)" können Sie ein von einer Zertifizierungsstelle ausgegebenes digitales Zertifikat für das vom Gerät generierte Schlüsselpaar anfordern.
Netzwerkkommunikationsschlüssel generieren
1
Starten Sie Remote UI, und melden Sie sich im Systemmanager-Modus an. Starten von Remote UI
2
Klicken Sie auf [Einstellungen/Registrierung].
3
Klicken Sie auf [Sicherheitseinstellungen] 
[Einstellungen Schlüssel und Zertifikat].
[Einstellungen Schlüssel und Zertifikat].
4
Klicken Sie auf [Schlüssel generieren].
Löschen eines registrierten Schlüsselpaars
Klicken Sie rechts neben dem zu löschenden Schlüsselpaar auf [Löschen] Klicken Sie auf [OK].
Klicken Sie auf [OK].Ein Schlüsselpaar kann nicht gelöscht werden, wenn es gerade verwendet wird, wenn also beispielsweise [TLS] oder [IEEE 802.1X] unter [Verwendung Schlüssel] angezeigt wird. Deaktivieren Sie in diesem Fall die Funktion, oder ersetzen Sie das Schlüsselpaar, bevor Sie es löschen. Die vorinstallierten Zertifizierungsstellenzertifikate können nicht gelöscht werden.
5
Wählen Sie [Netzwerkkommunikation] aus, und klicken Sie auf [OK].
6
Legen Sie die Einstellungen für den Schlüssel und das Zertifikat fest.
[Einstellungen Schlüssel][Schlüsselname]
Geben Sie bis zu 24 alphanumerische Zeichen als Namen für das Schlüsselpaar ein. Geben Sie einen Namen ein, den Sie später in einer Liste leicht wiederfinden können.
Geben Sie bis zu 24 alphanumerische Zeichen als Namen für das Schlüsselpaar ein. Geben Sie einen Namen ein, den Sie später in einer Liste leicht wiederfinden können.
[Signaturalgorithmus]
Wählen Sie den Signaturalgorithmus aus der Dropdown-Liste aus.
Wählen Sie den Signaturalgorithmus aus der Dropdown-Liste aus.
[Schlüsselalgorithmus]
RSA wird zur Generierung eines Schlüsselpaars verwendet. Wählen Sie die Schlüssellänge aus der Dropdown-Liste aus. Je höher die Zahl der Schlüssellänge, desto langsamer ist die Kommunikation. Dafür ist aber die Sicherheit strenger.
RSA wird zur Generierung eines Schlüsselpaars verwendet. Wählen Sie die Schlüssellänge aus der Dropdown-Liste aus. Je höher die Zahl der Schlüssellänge, desto langsamer ist die Kommunikation. Dafür ist aber die Sicherheit strenger.
[512-Bit] kann nicht für die Schlüssellänge ausgewählt werden, wenn für [Signaturalgorithmus] die Option [SHA384] oder [SHA512] ausgewählt ist.
[Einstellungen Zertifikat][Startdatum Gültigkeit (JJJJ/MM/TT)]
Geben Sie den ersten Tag der Gültigkeit des Zertifikats im Format Jahr/Monat/Tag und im Bereich 1. Januar 2000 bis 31. Dezember 2099 ein.
Geben Sie den ersten Tag der Gültigkeit des Zertifikats im Format Jahr/Monat/Tag und im Bereich 1. Januar 2000 bis 31. Dezember 2099 ein.
[Enddatum Gültigkeit (JJJJ/MM/TT)]
Geben Sie den letzten Tag der Gültigkeit des Zertifikats im Format Jahr/Monat/Tag und im Bereich 1. Januar 2000 bis 31. Dezember 2099 ein. Ein Datum vor [Startdatum Gültigkeit (JJJJ/MM/TT)] kann nicht festgelegt werden.
Geben Sie den letzten Tag der Gültigkeit des Zertifikats im Format Jahr/Monat/Tag und im Bereich 1. Januar 2000 bis 31. Dezember 2099 ein. Ein Datum vor [Startdatum Gültigkeit (JJJJ/MM/TT)] kann nicht festgelegt werden.
[Land/Region]
Klicken Sie auf das Optionsfeld [Land/Region wählen], um das Land bzw. die Region aus der Dropdown-Liste auszuwählen. Sie können auch auf das Optionsfeld [Internet-Ländercode eingeben] klicken und einen Ländercode wie "DE" für Deutschland eingeben.
Klicken Sie auf das Optionsfeld [Land/Region wählen], um das Land bzw. die Region aus der Dropdown-Liste auszuwählen. Sie können auch auf das Optionsfeld [Internet-Ländercode eingeben] klicken und einen Ländercode wie "DE" für Deutschland eingeben.
[Staat]/[Stadt]
Geben Sie bei Bedarf bis zu 24 alphanumerische Zeichen für den Standort ein.
Geben Sie bei Bedarf bis zu 24 alphanumerische Zeichen für den Standort ein.
[Organisation]/[Organisationseinheit]
Geben Sie bei Bedarf bis zu 24 alphanumerische Zeichen für den Namen der Organisation ein.
Geben Sie bei Bedarf bis zu 24 alphanumerische Zeichen für den Namen der Organisation ein.
[Allgemeiner Name]
Geben Sie bei Bedarf bis zu 48 alphanumerische Zeichen für den allgemeinen Namen des Zertifikats ein. Der allgemeine Name wird auch als "Common Name" oder "CN" bezeichnet.
Geben Sie bei Bedarf bis zu 48 alphanumerische Zeichen für den allgemeinen Namen des Zertifikats ein. Der allgemeine Name wird auch als "Common Name" oder "CN" bezeichnet.
7
Klicken Sie auf [OK].
Das Generieren von Schlüsseln für die Netzwerkkommunikation kann etwa 10 bis 15 Minuten dauern.
Nachdem ein Schlüsselpaar generiert wurde, wird es automatisch im Gerät registriert.
Schlüssel- und Zertifikatsregistrierungsanforderung (CSR) generieren
1
Starten Sie Remote UI, und melden Sie sich im Systemmanager-Modus an.
Starten von Remote UI
Starten von Remote UI
2
Klicken Sie auf [Einstellungen/Registrierung].
3
Klicken Sie auf [Sicherheitseinstellungen] [Einstellungen Schlüssel und Zertifikat].
[Einstellungen Schlüssel und Zertifikat].4
Klicken Sie auf [Schlüssel generieren].
Löschen eines registrierten Schlüsselpaars
Klicken Sie rechts neben dem zu löschenden Schlüsselpaar auf [Löschen] Klicken Sie auf [OK].
Klicken Sie auf [OK].Ein Schlüsselpaar kann nicht gelöscht werden, wenn es gerade verwendet wird, wenn also beispielsweise [TLS] oder [IEEE 802.1X] unter [Verwendung Schlüssel] angezeigt wird. Deaktivieren Sie in diesem Fall die Funktion, oder ersetzen Sie das Schlüsselpaar, bevor Sie es löschen.
5
Wählen Sie [Schlüssel und Zertifikat-Signieranforderung (CSR)] aus, und klicken Sie auf [OK].
6
Legen Sie die Einstellungen für den Schlüssel und das Zertifikat fest.
[Einstellungen Schlüssel][Schlüsselname]
Geben Sie bis zu 24 alphanumerische Zeichen als Namen für das Schlüsselpaar ein. Geben Sie einen Namen ein, den Sie später in einer Liste leicht wiederfinden können.
Geben Sie bis zu 24 alphanumerische Zeichen als Namen für das Schlüsselpaar ein. Geben Sie einen Namen ein, den Sie später in einer Liste leicht wiederfinden können.
[Signaturalgorithmus]
Wählen Sie den Signaturalgorithmus aus der Dropdown-Liste aus.
Wählen Sie den Signaturalgorithmus aus der Dropdown-Liste aus.
[Schlüsselalgorithmus]
RSA wird zur Generierung eines Schlüsselpaars verwendet. Wählen Sie die Schlüssellänge aus der Dropdown-Liste aus. Je höher die Zahl der Schlüssellänge, desto langsamer ist die Kommunikation. Dafür ist aber die Sicherheit strenger.
RSA wird zur Generierung eines Schlüsselpaars verwendet. Wählen Sie die Schlüssellänge aus der Dropdown-Liste aus. Je höher die Zahl der Schlüssellänge, desto langsamer ist die Kommunikation. Dafür ist aber die Sicherheit strenger.
[512-Bit] kann nicht für die Schlüssellänge ausgewählt werden, wenn für [SHA384] die Option [SHA512] oder [Signaturalgorithmus] ausgewählt ist.
[Einstellungen Zertifikat-Signieranforderung (CSR)][Land/Region]
Klicken Sie auf das Optionsfeld [Land/Region wählen], um das Land bzw. die Region aus der Dropdown-Liste auszuwählen. Sie können auch auf das Optionsfeld [Internet-Ländercode eingeben] klicken und einen Ländercode wie "DE" für Deutschland eingeben.
Klicken Sie auf das Optionsfeld [Land/Region wählen], um das Land bzw. die Region aus der Dropdown-Liste auszuwählen. Sie können auch auf das Optionsfeld [Internet-Ländercode eingeben] klicken und einen Ländercode wie "DE" für Deutschland eingeben.
[Staat]/[Stadt]
Geben Sie bei Bedarf bis zu 24 alphanumerische Zeichen für den Standort ein.
Geben Sie bei Bedarf bis zu 24 alphanumerische Zeichen für den Standort ein.
[Organisation]/[Organisationseinheit]
Geben Sie bei Bedarf bis zu 24 alphanumerische Zeichen für den Namen der Organisation ein.
Geben Sie bei Bedarf bis zu 24 alphanumerische Zeichen für den Namen der Organisation ein.
[Allgemeiner Name]
Geben Sie bei Bedarf bis zu 48 alphanumerische Zeichen für den allgemeinen Namen des Zertifikats ein. Der allgemeine Name wird auch als "Common Name" oder "CN" bezeichnet.
Geben Sie bei Bedarf bis zu 48 alphanumerische Zeichen für den allgemeinen Namen des Zertifikats ein. Der allgemeine Name wird auch als "Common Name" oder "CN" bezeichnet.
7
Klicken Sie auf [OK].
Das Generieren einer Schlüssel- und Zertifikatsregistrierungsanforderung (CSR) kann etwa 10 bis 15 Minuten dauern.
8
Klicken Sie auf [In Datei speichern].
Ein Dialogfeld zum Speichern der Datei wird angezeigt. Wählen Sie aus, wo die Datei gespeichert werden soll, und klicken Sie auf [Speichern].
Die Datei der Schlüssel- und Zertifikatsregistrierungsanforderung (CSR) wird auf dem Computer gespeichert.
9
Hängen Sie die gespeicherte Datei an, und übergeben Sie die Anforderung an die Zertifizierungsstelle.
Registrieren Sie das von der Zertifizierungsstelle ausgegebene digitale Zertifikat.
Sie können das durch die Zertifikatsregistrierungsanforderung (CSR) generierte Schlüsselpaar erst verwenden, wenn das Zertifikat registriert wurde. Nachdem die Zertifizierungsstelle das digitale Zertifikat ausgegeben hat, registrieren Sie es wie im Folgenden beschrieben.
1
Starten Sie Remote UI, und melden Sie sich im Systemmanager-Modus an. Starten von Remote UI
2
Klicken Sie auf [Einstellungen/Registrierung].
3
Klicken Sie auf [Sicherheitseinstellungen] [Einstellungen Schlüssel und Zertifikat].
[Einstellungen Schlüssel und Zertifikat].4
Klicken Sie für das zu registrierende Zertifikat auf [Schlüsselname] oder [Zertifikat].
5
Klicken Sie auf [Zertifikat registrieren].
6
Klicken Sie auf [Durchsuchen], geben Sie die Datei für die Zertifikatsregistrierungsanforderung an, und klicken Sie auf [Registrieren].
