Generowanie par kluczy
Parę kluczy można wygenerować za pomocą urządzenia, jeśli wymaga tego komunikacja szyfrowana z użyciem protokołu TLS (Transport Layer Security). Z szyfrowania TLS można korzystać podczas uzyskiwania dostępu do urządzenia przez Zdalny interfejs użytkownika. Dla urządzenia można zarejestrować maksymalnie pięć par kluczy, wliczając fabrycznie zainstalowane pary kluczy. Dla par kluczy wygenerowanych w sekcji „Komunikacja sieciowa” używane są certyfikaty z podpisem własnym. Przy użyciu klucza i żądania podpisania certyfikatu (CSR) można wysłać żądanie certyfikatu cyfrowego wygenerowanego przez CA dla pary kluczy wygenerowanych przez urządzenie.
Generowanie klucza łączności sieciowej
1
Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie menedżera systemu. Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij [Ustawienia/rejestracja].
3
Kliknij [Ustawienia zabezpieczeń] 
[Ustawienia klucza i certyfikatu].
[Ustawienia klucza i certyfikatu].
4
Kliknij [Wygeneruj klucz].
Usuwanie zarejestrowanej pary kluczy
Kliknij przycisk [Usuń] znajdujący się po prawej stronie pary kluczy, którą chcesz usunąć kliknij przycisk [OK].
kliknij przycisk [OK].Nie można usunąć pary kluczy, która jest obecnie używana do innych celów, np. gdy elementy [TLS] lub [IEEE 802.1X] są wyświetlane w pozycji [Użycie klucza]. W takiej sytuacji należy wyłączyć daną funkcję lub zamienić parę kluczy przed jej usunięciem. Nie można usunąć fabrycznie zainstalowanych certyfikatów CA.
5
Wybierz [Komunikacja sieciowa] i kliknij [OK].
6
Określ ustawienia klucza i certyfikatu.
[Ustawienia klucza][Nazwa klucza]
Wprowadź nazwę pary kluczy składającą się maksymalnie z 24 znaków alfanumerycznych. Wybierz nazwę, którą z łatwością zidentyfikujesz później na liście.
Wprowadź nazwę pary kluczy składającą się maksymalnie z 24 znaków alfanumerycznych. Wybierz nazwę, którą z łatwością zidentyfikujesz później na liście.
[Algorytm podpisu]
Wybierz algorytm podpisu z rozwijanej listy.
Wybierz algorytm podpisu z rozwijanej listy.
[Algorytm klucza]
Do wygenerowania pary kluczy stosuje się algorytm RSA. Długość klucza należy wybrać z listy rozwijanej. Im dłuższy jest klucz, tym wolniej odbywa się komunikacja. Jednocześnie jednak poziom bezpieczeństwa wzrasta.
Do wygenerowania pary kluczy stosuje się algorytm RSA. Długość klucza należy wybrać z listy rozwijanej. Im dłuższy jest klucz, tym wolniej odbywa się komunikacja. Jednocześnie jednak poziom bezpieczeństwa wzrasta.
Przy ustawianiu wartości długości klucza nie można wybrać opcji [512-bitowy], jeżeli w ustawieniu [Algorytm podpisu] wybrano pozycję [SHA384] lub [SHA512].
[Ustawienia certyfikatu][Data rozpoczęcia okresu ważności (RRRR/MM/DD)]
Wprowadź datę początkową ważności certyfikatu w formacie rok/miesiąc/dzień w zakresie od 1 stycznia 2000 do 31 grudnia 2099.
Wprowadź datę początkową ważności certyfikatu w formacie rok/miesiąc/dzień w zakresie od 1 stycznia 2000 do 31 grudnia 2099.
[Data upłynięcia okresu ważności (RRRR/MM/DD)]
Wprowadź datę końcową ważności certyfikatu w formacie rok/miesiąc/dzień w zakresie od 1 stycznia 2000 do 31 grudnia 2099. Nie można ustawić daty wcześniejszej niż [Data rozpoczęcia okresu ważności (RRRR/MM/DD)].
Wprowadź datę końcową ważności certyfikatu w formacie rok/miesiąc/dzień w zakresie od 1 stycznia 2000 do 31 grudnia 2099. Nie można ustawić daty wcześniejszej niż [Data rozpoczęcia okresu ważności (RRRR/MM/DD)].
[Kraj/region]
Kliknij przycisk radiowy [Wybierz kraj/region] i wybierz kraj/region z rozwijanej listy. Można również kliknąć przycisk radiowy [Wprowadź internetowy kod kraju] i wprowadzić kod kraju, np. „PL” w przypadku Polski.
Kliknij przycisk radiowy [Wybierz kraj/region] i wybierz kraj/region z rozwijanej listy. Można również kliknąć przycisk radiowy [Wprowadź internetowy kod kraju] i wprowadzić kod kraju, np. „PL” w przypadku Polski.
[Województwo]/[Miejscowość]
Wprowadź maksymalnie 24 znaki alfanumeryczne w polach lokalizacji.
Wprowadź maksymalnie 24 znaki alfanumeryczne w polach lokalizacji.
[Organizacja]/[Jednostka organizacyjna]
Wprowadź nazwę organizacji składającą się maksymalnie z 24 znaków alfanumerycznych.
Wprowadź nazwę organizacji składającą się maksymalnie z 24 znaków alfanumerycznych.
[Nazwa zwyczajowa]
Wprowadź pospolitą nazwę certyfikatu składająca się maksymalnie z 48 znaków alfanumerycznych. „Nazwa pospolita” jest często skrótowo oznaczana jako „CN”.
Wprowadź pospolitą nazwę certyfikatu składająca się maksymalnie z 48 znaków alfanumerycznych. „Nazwa pospolita” jest często skrótowo oznaczana jako „CN”.
7
Kliknij [OK].
Generowanie kluczy łączności sieciowej może trwać około 10–15 minut.
Po zakończeniu generowania para kluczy zostaje automatycznie zarejestrowana w urządzeniu.
Generowanie klucza i żądania podpisania certyfikatu (CSR)
1
Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie menedżera systemu.
Uruchamianie Zdalnego interfejsu użytkownika
Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij [Ustawienia/rejestracja].
3
Kliknij [Ustawienia zabezpieczeń] [Ustawienia klucza i certyfikatu].
[Ustawienia klucza i certyfikatu].4
Kliknij [Wygeneruj klucz].
Usuwanie zarejestrowanej pary kluczy
Kliknij przycisk [Usuń] znajdujący się po prawej stronie pary kluczy, którą chcesz usunąć kliknij przycisk [OK].
kliknij przycisk [OK].Nie można usunąć pary kluczy, która jest obecnie używana do innych celów, np. gdy elementy [TLS] lub [IEEE 802.1X] są wyświetlane w pozycji [Użycie klucza]. W takiej sytuacji należy wyłączyć daną funkcję lub zamienić parę kluczy przed jej usunięciem.
5
Wybierz [Klucz i żądanie podpisania certyfikatu] i kliknij [OK].
6
Określ ustawienia klucza i certyfikatu.
[Ustawienia klucza][Nazwa klucza]
Wprowadź nazwę pary kluczy składającą się maksymalnie z 24 znaków alfanumerycznych. Wybierz nazwę, którą z łatwością zidentyfikujesz później na liście.
Wprowadź nazwę pary kluczy składającą się maksymalnie z 24 znaków alfanumerycznych. Wybierz nazwę, którą z łatwością zidentyfikujesz później na liście.
[Algorytm podpisu]
Wybierz algorytm podpisu z rozwijanej listy.
Wybierz algorytm podpisu z rozwijanej listy.
[Algorytm klucza]
Do wygenerowania pary kluczy stosuje się algorytm RSA. Długość klucza należy wybrać z listy rozwijanej. Im dłuższy jest klucz, tym wolniej odbywa się komunikacja. Jednocześnie jednak poziom bezpieczeństwa wzrasta.
Do wygenerowania pary kluczy stosuje się algorytm RSA. Długość klucza należy wybrać z listy rozwijanej. Im dłuższy jest klucz, tym wolniej odbywa się komunikacja. Jednocześnie jednak poziom bezpieczeństwa wzrasta.
Przy ustawianiu wartości długości klucza nie można wybrać opcji [512-bitowy], jeżeli w ustawieniu [Algorytm podpisu] wybrano pozycję [SHA384] lub [SHA512].
[Ustawienia żądania podpisania certyfikatu][Kraj/region]
Kliknij przycisk radiowy [Wybierz kraj/region] i wybierz kraj/region z rozwijanej listy. Można również kliknąć przycisk radiowy [Wprowadź internetowy kod kraju] i wprowadzić kod kraju, np. „PL” w przypadku Polski.
Kliknij przycisk radiowy [Wybierz kraj/region] i wybierz kraj/region z rozwijanej listy. Można również kliknąć przycisk radiowy [Wprowadź internetowy kod kraju] i wprowadzić kod kraju, np. „PL” w przypadku Polski.
[Województwo]/[Miejscowość]
Wprowadź maksymalnie 24 znaki alfanumeryczne w polach lokalizacji.
Wprowadź maksymalnie 24 znaki alfanumeryczne w polach lokalizacji.
[Organizacja]/[Jednostka organizacyjna]
Wprowadź nazwę organizacji składającą się maksymalnie z 24 znaków alfanumerycznych.
Wprowadź nazwę organizacji składającą się maksymalnie z 24 znaków alfanumerycznych.
[Nazwa zwyczajowa]
Wprowadź pospolitą nazwę certyfikatu składająca się maksymalnie z 48 znaków alfanumerycznych. „Nazwa pospolita” jest często skrótowo oznaczana jako „CN”.
Wprowadź pospolitą nazwę certyfikatu składająca się maksymalnie z 48 znaków alfanumerycznych. „Nazwa pospolita” jest często skrótowo oznaczana jako „CN”.
7
Kliknij [OK].
Generowanie klucza i żądania podpisania certyfikatu (CSR) może trwać około 10–15 minut.
8
Kliknij [Zapisz w pliku].
Zostanie wyświetlone okno dialogowe zapisu pliku. Wybierz lokalizację zapisu pliku i kliknij przycisk [Zapisz].
Plik klucza i żądania podpisania certyfikatu (CSR) jest zapisywany na komputerze.
9
Dołącz zapisany plik i wyślij żądanie do urzędu certyfikacji.
Zapisz certyfikat cyfrowy wydany przez urząd certyfikacji.
Nie można korzystać z pary kluczy wygenerowanej poprzez żądanie podpisania certyfikatu (CSR) do momentu zarejestrowania certyfikatu. Po wydaniu certyfikatu cyfrowego przez urząd certyfikacji można go zarejestrować, korzystając z poniższej procedury.
1
Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie menedżera systemu. Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij [Ustawienia/rejestracja].
3
Kliknij [Ustawienia zabezpieczeń] [Ustawienia klucza i certyfikatu].
[Ustawienia klucza i certyfikatu].4
Kliknij [Nazwa klucza] lub [Certyfikat] dla certyfikatu, który chcesz zarejestrować.
5
Kliknij [Zarejestruj certyfikat].
6
Kliknij przycisk [Przeglądaj], wybierz plik żądania podpisania certyfikatu, a następnie kliknij przycisk [Zarejestruj].
