Avainparien luominen
Avainpari voidaan luoda laitteen avulla, kun sitä vaaditaan salattuun TLS (Transport Layer Security) -tiedonsiirtoon. Voit käyttää TLS-salausta, kun käytät laitetta etäkäyttöliittymällä. Laitteeseen voidaan luoda enintään viisi avainparia, mukaan lukien esiasennetut parit. Itse allekirjoitettuja varmenteita käytetään "verkkoyhteydessä". "Avaimen ja varmenteen allekirjoituspyynnön (CSR)" kanssa voit määrittää CA-myöntäjän digitaaliselle varmenteelle laitteen muodostaman avainparin.
Verkkotiedonsiirron avaimen luominen
1
Käynnistä etäkäyttöliittymä ja kirjaudu sisään järjestelmänvalvojan tilassa. Remote UI käynnistäminen
2
Valitse [Asetukset/Tallennus].
3
Valitse [Suojausasetukset] 
[Avain- ja varmenneasetukset].
[Avain- ja varmenneasetukset].
4
Valitse [Luo avain].
Rekisteröidyn avainparin poistaminen
Valitse [Poista] poistettavan avainparin oikealla puolella valitse [OK].
valitse [OK].Avainparia ei voi poistaa, jos se on käytössä, esimerkiksi kun [TLS] tai [IEEE 802.1X] näytetään kohdassa [Avaimen käyttö]. Poista tässä tapauksessa toiminto käytöstä tai vaihda avainpari ennen sen poistamista. Valmiiksi asennettua CA-varmennetta ei voi poistaa.
5
Valitse [Verkkoliikennöinti] ja sitten [OK].
6
Määritä avaimen ja varmenteen asetukset.
[Avaimen asetukset][Avaimen nimi]
Syötä enintään 24 aakkosnumeerista merkkiä avainparin nimeksi. Aseta nimi, joka sinun on helppo löytää myöhemmin luettelosta.
Syötä enintään 24 aakkosnumeerista merkkiä avainparin nimeksi. Aseta nimi, joka sinun on helppo löytää myöhemmin luettelosta.
[Allekirjoituksen algoritmi]
Valitse allekirjoituksen algoritmi avattavasta luettelosta.
Valitse allekirjoituksen algoritmi avattavasta luettelosta.
[Avainalgoritmi]
Avainparin luomiseen käytetään RSA:ta. Valitse avaimen pituus avattavasta luettelosta. Mitä suurempi avaimen pituuden numero on, sen hitaampaa tiedonsiirto on. Tiedonsiirto on kuitenkin turvallisempaa.
Avainparin luomiseen käytetään RSA:ta. Valitse avaimen pituus avattavasta luettelosta. Mitä suurempi avaimen pituuden numero on, sen hitaampaa tiedonsiirto on. Tiedonsiirto on kuitenkin turvallisempaa.
Avaimen pituudeksi ei voi valita [512-bittinen], jos [SHA384] tai [SHA512] on valittu kohdassa [Allekirjoituksen algoritmi].
[Varmenteen asetukset][Voimassaolon alkamispäivä (VVVV/KK/PP)]
Syötä varmenteen ensimmäinen kelpoisuuspäivä muodossa vuosi/kuukausi/päivä alueelta 1.1.2000–31.12.2099.
Syötä varmenteen ensimmäinen kelpoisuuspäivä muodossa vuosi/kuukausi/päivä alueelta 1.1.2000–31.12.2099.
[Voimassaolon loppumispäivä (VVVV/KK/PP)]
Syötä varmenteen viimeinen kelpoisuuspäivä muodossa vuosi/kuukausi/päivä alueelta 1.1.2000–31.12.2099. Aiempaa päivämäärää kuin [Voimassaolon alkamispäivä (VVVV/KK/PP)] ei voi asettaa.
Syötä varmenteen viimeinen kelpoisuuspäivä muodossa vuosi/kuukausi/päivä alueelta 1.1.2000–31.12.2099. Aiempaa päivämäärää kuin [Voimassaolon alkamispäivä (VVVV/KK/PP)] ei voi asettaa.
[Maa/Alue]
Valitse [Valitse maa/alue]-valintanappi ja valitse maa/alue avattavasta luettelosta. Voit myös valita [Syötä Internet-maakoodi]-valintanapin ja syöttää maakoodin, esimerkiksi "FI" on Suomi.
Valitse [Valitse maa/alue]-valintanappi ja valitse maa/alue avattavasta luettelosta. Voit myös valita [Syötä Internet-maakoodi]-valintanapin ja syöttää maakoodin, esimerkiksi "FI" on Suomi.
[Osavaltio]/[Kaupunki]
Syötä tarvittaessa sijainti enintään 24 aakkosnumeerisella merkillä.
Syötä tarvittaessa sijainti enintään 24 aakkosnumeerisella merkillä.
[Organisaatio]/[Organisaatioyksikkö]
Syötä tarvittaessa organisaatio enintään 24 aakkosnumeerisella merkillä.
Syötä tarvittaessa organisaatio enintään 24 aakkosnumeerisella merkillä.
[Jaettu nimi]
Syötä tarvittaessa varmenteen yhteisönimi enintään 48 aakkosnumeerisella merkillä. Yhteisönimestä käytetään usein lyhennettä "CN" ("Common Name").
Syötä tarvittaessa varmenteen yhteisönimi enintään 48 aakkosnumeerisella merkillä. Yhteisönimestä käytetään usein lyhennettä "CN" ("Common Name").
7
Valitse [OK].
Verkkotiedonsiirron avainten luominen voi kestää noin 10–15 minuuttia.
Kun avainpari on luotu, se rekisteröidään laitteeseen automaattisesti.
Avaimen ja varmenteen allekirjoituspyynnön (CSR) luominen
1
Käynnistä etäkäyttöliittymä ja kirjaudu sisään järjestelmänvalvojan tilassa.
Remote UI käynnistäminen
Remote UI käynnistäminen
2
Valitse [Asetukset/Tallennus].
3
Valitse [Suojausasetukset] [Avain- ja varmenneasetukset].
[Avain- ja varmenneasetukset].4
Valitse [Luo avain].
Rekisteröidyn avainparin poistaminen
Valitse [Poista] poistettavan avainparin oikealla puolella valitse [OK].
valitse [OK].Avainparia ei voi poistaa, jos se on käytössä, esimerkiksi kun [TLS] tai [IEEE 802.1X] näytetään kohdassa [Avaimen käyttö]. Poista tässä tapauksessa toiminto käytöstä tai vaihda avainpari ennen sen poistamista.
5
Valitse [Avain ja varmennepyyntö (CSR)] ja sitten [OK].
6
Määritä avaimen ja varmenteen asetukset.
[Avaimen asetukset][Avaimen nimi]
Syötä enintään 24 aakkosnumeerista merkkiä avainparin nimeksi. Aseta nimi, joka sinun on helppo löytää myöhemmin luettelosta.
Syötä enintään 24 aakkosnumeerista merkkiä avainparin nimeksi. Aseta nimi, joka sinun on helppo löytää myöhemmin luettelosta.
[Allekirjoituksen algoritmi]
Valitse allekirjoituksen algoritmi avattavasta luettelosta.
Valitse allekirjoituksen algoritmi avattavasta luettelosta.
[Avainalgoritmi]
Avainparin luomiseen käytetään RSA:ta. Valitse avaimen pituus avattavasta luettelosta. Mitä suurempi avaimen pituuden numero on, sen hitaampaa tiedonsiirto on. Tiedonsiirto on kuitenkin turvallisempaa.
Avainparin luomiseen käytetään RSA:ta. Valitse avaimen pituus avattavasta luettelosta. Mitä suurempi avaimen pituuden numero on, sen hitaampaa tiedonsiirto on. Tiedonsiirto on kuitenkin turvallisempaa.
Avaimen pituudeksi ei voi valita [512-bittinen], jos [SHA384] tai [SHA512] on valittu kohdassa [Allekirjoituksen algoritmi].
[Varmennepyynnön (CSR) asetukset][Maa/Alue]
Valitse [Valitse maa/alue]-valintanappi ja valitse maa/alue avattavasta luettelosta. Voit myös valita [Syötä Internet-maakoodi]-valintanapin ja syöttää maakoodin, esimerkiksi "FI" on Suomi.
Valitse [Valitse maa/alue]-valintanappi ja valitse maa/alue avattavasta luettelosta. Voit myös valita [Syötä Internet-maakoodi]-valintanapin ja syöttää maakoodin, esimerkiksi "FI" on Suomi.
[Osavaltio]/[Kaupunki]
Syötä tarvittaessa sijainti enintään 24 aakkosnumeerisella merkillä.
Syötä tarvittaessa sijainti enintään 24 aakkosnumeerisella merkillä.
[Organisaatio]/[Organisaatioyksikkö]
Syötä tarvittaessa organisaatio enintään 24 aakkosnumeerisella merkillä.
Syötä tarvittaessa organisaatio enintään 24 aakkosnumeerisella merkillä.
[Jaettu nimi]
Syötä tarvittaessa varmenteen yhteisönimi enintään 48 aakkosnumeerisella merkillä. Yhteisönimestä käytetään usein lyhennettä "CN" ("Common Name").
Syötä tarvittaessa varmenteen yhteisönimi enintään 48 aakkosnumeerisella merkillä. Yhteisönimestä käytetään usein lyhennettä "CN" ("Common Name").
7
Valitse [OK].
Avaimen ja varmenteen allekirjoituspyynnön (CSR) luominen voi kestää noin 10–15 minuuttia.
8
Valitse [Tallenna tiedostoon].
Näyttöön tulee tallennuksen valintaikkuna. Määritä tiedoston tallennuspaikka valitse sitten [Tallenna].
Avaimen ja varmenteen allekirjoituspyynnön (CSR) tiedosto tallennetaan tietokoneeseen.
9
Liitä tallennettu tiedosto ja lähetä pyyntö varmenteen myöntäjälle.
Rekisteröi varmenteen myöntäjän lähettämä digitaalinen varmenne.
Varmenteen allekirjoituspyynnöllä (CSR) luotua avainparia ei voi käyttää, ennenkuin varmenne on tallenettu. Kun varmenteen myöntäjä on myöntänyt digitaalisen varmenteen, tallenna se alla kuvatuin toimenpitein.
1
Käynnistä etäkäyttöliittymä ja kirjaudu sisään järjestelmänvalvojan tilassa. Remote UI käynnistäminen
2
Valitse [Asetukset/Tallennus].
3
Valitse [Suojausasetukset] [Avain- ja varmenneasetukset].
[Avain- ja varmenneasetukset].4
Valitse [Avaimen nimi] tai [Varmenne] varmenteen tallentamista varten.
5
Valitse [Tallenna varmenne].
6
Valitse [Selaa], määritä varmenteen allekirjoituspyynnön tiedosto ja valitse [Tallenna].
