Generera nyckelpar
Ett nyckelpar kan genereras med enheten när det krävs för krypterad kommunikation via TLS (Transport Layer Security). Du kan använda TLS för åtkomst till enheten via Gränssnitt för fjärranvändning. Upp till fem nyckelpar, inklusive de förinstallerade paren, kan registreras. Självsignerade certifikat används med nyckelpar genererade i "Nätverkskommunikation". Med en "CSR (Key and Certificate Signing Request)", kan du ansöka om ett CA-utfärdat digitalt certifikat för nyckelparet som genererats av enheten.
Generera nätverkskommunikationsnyckel
1
Starta Gränssnitt för fjärranvändning och logga in i systemhanteringsläge. Starta Gränssnitt för fjärranvändning
2
Klicka på [Inställningar/Registrering].
3
Klicka på [Säkerhetsinställningar] 
[Nyckel- och certifikatinställningar].
[Nyckel- och certifikatinställningar].
4
Klicka på [Generera nyckel].
Ta bort ett registrerat nyckelpar
Klicka på [Ta bort] till höger om det nyckelpar som du vill ta bort klicka på [OK].
klicka på [OK].Ett nyckelpar kan inte tas bort om det används för tillfället, såsom när [TLS] eller [IEEE 802.1X] visas under [Nyckelanvändning]. I detta fall kan du inaktivera funktionen eller byta ut nyckelparet innan du tar bort det. De förinstallerade CA-certifikaten kan inte tas bort.
5
Välj [Nätverkskommunikation] och klicka på [OK].
6
Ange inställningar för nyckeln och certifikatet.
[Nyckelinställningar][Nyckelnamn]
Ange upp till 24 alfanumeriska tecken för ett namn på nyckelparet. Ange ett namn som är enkelt att hitta senare i en lista.
Ange upp till 24 alfanumeriska tecken för ett namn på nyckelparet. Ange ett namn som är enkelt att hitta senare i en lista.
[Signaturalgoritm]
Välj en signaturalgoritm i listrutan.
Välj en signaturalgoritm i listrutan.
[Nyckelalgoritm]
RSA används för att generera ett nyckelpar. Välj nyckellängden i listrutan. Ju längre nyckellängd, desto långsammare blir kommunikationen. Däremot höjs säkerheten.
RSA används för att generera ett nyckelpar. Välj nyckellängden i listrutan. Ju längre nyckellängd, desto långsammare blir kommunikationen. Däremot höjs säkerheten.
[512-bitars] kan inte väljas för nyckellängden om [SHA384] eller [SHA512] har valts för [Signaturalgoritm].
[Certifikatinställningar][Startdatum för giltighet (ÅÅÅÅ/MM/DD)]
Ange certifikatets första giltighetsdatum i formatet år/mån/dag i intervallet 1 januari 2000 till 31 december 2099.
Ange certifikatets första giltighetsdatum i formatet år/mån/dag i intervallet 1 januari 2000 till 31 december 2099.
[Slutdatum för giltighet (ÅÅÅÅ/MM/DD)]
Ange certifikatets sista giltighetsdatum i formatet år/mån/dag i intervallet 1 januari 2000 till 31 december 2099. Ett tidigare datum än [Startdatum för giltighet (ÅÅÅÅ/MM/DD)] kan inte anges.
Ange certifikatets sista giltighetsdatum i formatet år/mån/dag i intervallet 1 januari 2000 till 31 december 2099. Ett tidigare datum än [Startdatum för giltighet (ÅÅÅÅ/MM/DD)] kan inte anges.
[Land/region]
Klicka på radioknappen [Välj land/region] och välj land/region i listrutan. Du kan också klicka på radioknappen [Ange Internet-landskod] och ange en landskod, till exempel "US" för USA.
Klicka på radioknappen [Välj land/region] och välj land/region i listrutan. Du kan också klicka på radioknappen [Ange Internet-landskod] och ange en landskod, till exempel "US" för USA.
[Stat]/[Ort]
Ange upp till 24 alfanumeriska tecken för orten.
Ange upp till 24 alfanumeriska tecken för orten.
[Organisation]/[Organisationsenhet]
Ange upp till 24 alfanumeriska tecken för organisationsenheten.
Ange upp till 24 alfanumeriska tecken för organisationsenheten.
[Gemensamt namn]
Vid behov kan 48 alfanumeriska tecken användas för certifikatets gemensamma namn. "Gemensamt Namn" förkortas ofta "CN" (Common Name).
Vid behov kan 48 alfanumeriska tecken användas för certifikatets gemensamma namn. "Gemensamt Namn" förkortas ofta "CN" (Common Name).
7
Klicka på [OK].
Det kan ta ungefär 10 till 15 minuter att generera nycklar för nätverkskommunikation.
När nyckelparet har genererats registreras det automatiskt för enheten.
Generera CSR (Key and Certificate Signing Request)
1
Starta Gränssnitt för fjärranvändning och logga in i systemhanteringsläge.
Starta Gränssnitt för fjärranvändning
Starta Gränssnitt för fjärranvändning
2
Klicka på [Inställningar/Registrering].
3
Klicka på [Säkerhetsinställningar] [Nyckel- och certifikatinställningar].
[Nyckel- och certifikatinställningar].4
Klicka på [Generera nyckel].
Ta bort ett registrerat nyckelpar
Klicka på [Ta bort] till höger om det nyckelpar som du vill ta bort klicka på [OK].
klicka på [OK].Ett nyckelpar kan inte tas bort om det används för tillfället, såsom när [TLS] eller [IEEE 802.1X] visas under [Nyckelanvändning]. I detta fall kan du inaktivera funktionen eller byta ut nyckelparet innan du tar bort det.
5
Välj [Nyckel och certifikatsigneringsförfrågan (CSR)] och klicka på [OK].
6
Ange inställningar för nyckeln och certifikatet.
[Nyckelinställningar][Nyckelnamn]
Ange upp till 24 alfanumeriska tecken för ett namn på nyckelparet. Ange ett namn som är enkelt att hitta senare i en lista.
Ange upp till 24 alfanumeriska tecken för ett namn på nyckelparet. Ange ett namn som är enkelt att hitta senare i en lista.
[Signaturalgoritm]
Välj en signaturalgoritm i listrutan.
Välj en signaturalgoritm i listrutan.
[Nyckelalgoritm]
RSA används för att generera ett nyckelpar. Välj nyckellängden i listrutan. Ju längre nyckellängd, desto långsammare blir kommunikationen. Däremot höjs säkerheten.
RSA används för att generera ett nyckelpar. Välj nyckellängden i listrutan. Ju längre nyckellängd, desto långsammare blir kommunikationen. Däremot höjs säkerheten.
[512-bitars] kan inte väljas för nyckellängden om [SHA384] eller [SHA512] har valts för [Signaturalgoritm].
[Inställningar för certifikatsigneringsförfrågan (CSR)][Land/region]
Klicka på radioknappen [Välj land/region] och välj land/region i listrutan. Du kan också klicka på radioknappen [Ange Internet-landskod] och ange en landskod, till exempel "US" för USA.
Klicka på radioknappen [Välj land/region] och välj land/region i listrutan. Du kan också klicka på radioknappen [Ange Internet-landskod] och ange en landskod, till exempel "US" för USA.
[Stat]/[Ort]
Ange upp till 24 alfanumeriska tecken för orten.
Ange upp till 24 alfanumeriska tecken för orten.
[Organisation]/[Organisationsenhet]
Ange upp till 24 alfanumeriska tecken för organisationsenheten.
Ange upp till 24 alfanumeriska tecken för organisationsenheten.
[Gemensamt namn]
Vid behov kan 48 alfanumeriska tecken användas för certifikatets gemensamma namn. "Gemensamt Namn" förkortas ofta "CN" (Common Name).
Vid behov kan 48 alfanumeriska tecken användas för certifikatets gemensamma namn. "Gemensamt Namn" förkortas ofta "CN" (Common Name).
7
Klicka på [OK].
Det kan ta ungefär 10 till 15 minuter att generera nyckel och CSR (Begäran om certifikatsignering).
8
Klicka på [Lagra i fil].
En dialogruta för att spara filen visas. Välj var du vill spara filen och klicka på [Spara].
Nyckeln och filen CSR (Begäran om certifikatsignering) sparas på datorn.
9
Bifoga den sparade filen och sänd ansökan till certifieringsmyndigheten.
Registrera det digitala certifikatet utfärdat av certifieringsmyndigheten.
Du kan inte använda nyckelparet som genererats av CSR (Begäran om certifikatsignering) förrän certifikatet är registrerat. Så fort certifieringsmyndigheten har utfärdat det digitala certifikatet registrerar du det som beskrivs nedan.
1
Starta Gränssnitt för fjärranvändning och logga in i systemhanteringsläge. Starta Gränssnitt för fjärranvändning
2
Klicka på [Inställningar/Registrering].
3
Klicka på [Säkerhetsinställningar] [Nyckel- och certifikatinställningar].
[Nyckel- och certifikatinställningar].4
Klicka på [Nyckelnamn] eller [Certifikat] för certifikatet som ska registreras.
5
Klicka på [Registrera certifikat].
6
Klicka på [Bläddra], ange filen för begäran om certifikatsignering och klicka på [Registrera].
