Menjana Pasangan Kunci
Pasangan kunci boleh dijana dengan mesin apabila ia diperlukan untuk komunikasi tersulit melalui Keselamatan Lapisan Pengangkutan (TLS). Anda boleh menggunakan TLS apabila mencapai mesin melalui Remote UI. Sehingga lima pasangan kunci, termasuk pasangan prapasang, boleh didaftarkan. Sijil ditandatangani sendiri digunakan dengan pasangan kunci yang dijana dalam "Komunikasi Rangkaian". Dengan "Kunci dan Permintaan Tandatangan Sijil (CSR)", anda boleh memohon untuk Sijil Digital keluaran-CA untuk pasangan kunci yang dijana oleh mesin itu.
Jana Kunci Komunikasi Rangkaian
1
Hidupkan Remote UI dan log masuk Mod Pengurus Sistem. Memulakan Remote UI
2
Klik [Settings/Registration].
3
Klik [Security Settings] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Klik [Generate Key].
Memadam pasangan kunci berdaftar
Klik [Delete] pada sebelah kanan pasangan kunci yang ingin dipadamkan klik [OK].
klik [OK].Pasangan kunci tidak boleh dipadam jika ia sedang digunakan untuk tujuan tertentu, seperti apabila [TLS] atau [IEEE 802.1X] dipaparkan di bawah [Key Usage]. Dalam keadaan ini, nyahbolehkan fungsi atau gantikan pasangan kunci sebelum memadamkannya. Sijil CA prapasang tidak boleh dipadam.
5
Pilih [Network Communication] dan klik [OK].
6
Tentukan tetapan untuk kekunci dan sijil.
[Key Settings][Key Name]
Masukkan sehingga 24 aksara abjad angka untuk menamakan pasangan kunci. Tetapkan nama yang kemudiannya mudah untuk dicari dalam senarai.
Masukkan sehingga 24 aksara abjad angka untuk menamakan pasangan kunci. Tetapkan nama yang kemudiannya mudah untuk dicari dalam senarai.
[Signature Algorithm]
Pilih algoritma tandatangan daripada senarai juntai bawah.
Pilih algoritma tandatangan daripada senarai juntai bawah.
[Key Algorithm]
RSA digunakan untuk menjana pasangan kunci. Pilih panjang kunci daripada senarai juntai bawah. Semakin besar nombor untuk panjang kunci, semakin perlahan komunikasi. Walau bagaimanapun, keselamatan adalah lebih ketat.
RSA digunakan untuk menjana pasangan kunci. Pilih panjang kunci daripada senarai juntai bawah. Semakin besar nombor untuk panjang kunci, semakin perlahan komunikasi. Walau bagaimanapun, keselamatan adalah lebih ketat.
[512-bit] tidak boleh dipilih untuk panjang kunci, jika [SHA384] atau [SHA512] dipilih untuk [Signature Algorithm].
[Certificate Settings][Validity Start Date (YYYY/MM/DD)]
Masukkan tarikh pertama untuk kesahan sijil dengan format tahun/bulan/hari dalam julat 1 Januari 2000 hingga 31 Disember 2099.
Masukkan tarikh pertama untuk kesahan sijil dengan format tahun/bulan/hari dalam julat 1 Januari 2000 hingga 31 Disember 2099.
[Validity End Date (YYYY/MM/DD)]
Masukkan tarikh terakhir untuk kesahan sijil dengan format tahun/bulan/hari dalam julat 1 Januari 2000 hingga 31 Disember 2099. Tarikh yang awal daripada [Validity Start Date (YYYY/MM/DD)] tidak boleh ditetapkan.
Masukkan tarikh terakhir untuk kesahan sijil dengan format tahun/bulan/hari dalam julat 1 Januari 2000 hingga 31 Disember 2099. Tarikh yang awal daripada [Validity Start Date (YYYY/MM/DD)] tidak boleh ditetapkan.
[Country/Region]
Klik butang radio [Select Country/Region] dan pilih negara/wilayah daripada senarai juntai bawah. Anda juga boleh mengklik butang radio [Enter Internet Country Code] dan masukkan kod negara, seperti "US" untuk Amerika Syarikat.
Klik butang radio [Select Country/Region] dan pilih negara/wilayah daripada senarai juntai bawah. Anda juga boleh mengklik butang radio [Enter Internet Country Code] dan masukkan kod negara, seperti "US" untuk Amerika Syarikat.
[State]/[City]
Masukkan sehingga 24 aksara abjad angka untuk lokasi sebagaimana yang diperlukan.
Masukkan sehingga 24 aksara abjad angka untuk lokasi sebagaimana yang diperlukan.
[Organization]/[Organization Unit]
Masukkan sehingga 24 aksara abjad angka untuk nama organisasi sebagaimana yang diperlukan.
Masukkan sehingga 24 aksara abjad angka untuk nama organisasi sebagaimana yang diperlukan.
[Common Name]
Masukkan sehingga 48 aksara abjad angka untuk nama biasa sijil sebagaimana yang diperlukan. "Common Name" sering disingkatkan sebagai "CN".
Masukkan sehingga 48 aksara abjad angka untuk nama biasa sijil sebagaimana yang diperlukan. "Common Name" sering disingkatkan sebagai "CN".
7
Klik [OK].
Kunci untuk komunikasi rangkaian mungkin mengambil kira-kira 10 hingga 15 minit untuk dijana.
Selepas pasangan kunci dijana, ia didaftar secara automatik pada mesin.
Jana Kunci dan Permintaan Tandatangan Sijil (CSR)
1
Hidupkan Remote UI dan log masuk Mod Pengurus Sistem.
Memulakan Remote UI
Memulakan Remote UI
2
Klik [Settings/Registration].
3
Klik [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Klik [Generate Key].
Memadam pasangan kunci berdaftar
Klik [Delete] pada sebelah kanan pasangan kunci yang ingin dipadamkan klik [OK].
klik [OK].Pasangan kunci tidak boleh dipadam jika ia sedang digunakan untuk tujuan tertentu, seperti apabila [TLS] atau [IEEE 802.1X] dipaparkan di bawah [Key Usage]. Dalam keadaan ini, nyahbolehkan fungsi atau gantikan pasangan kunci sebelum memadamkannya.
5
Pilih [Key and Certificate Signing Request (CSR)] dan klik [OK].
6
Tentukan tetapan untuk kekunci dan sijil.
[Key Settings][Key Name]
Masukkan sehingga 24 aksara abjad angka untuk menamakan pasangan kunci. Tetapkan nama yang kemudiannya mudah untuk dicari dalam senarai.
Masukkan sehingga 24 aksara abjad angka untuk menamakan pasangan kunci. Tetapkan nama yang kemudiannya mudah untuk dicari dalam senarai.
[Signature Algorithm]
Pilih algoritma tandatangan daripada senarai juntai bawah.
Pilih algoritma tandatangan daripada senarai juntai bawah.
[Key Algorithm]
RSA digunakan untuk menjana pasangan kunci. Pilih panjang kunci daripada senarai juntai bawah. Semakin besar nombor untuk panjang kunci, semakin perlahan komunikasi. Walau bagaimanapun, keselamatan adalah lebih ketat.
RSA digunakan untuk menjana pasangan kunci. Pilih panjang kunci daripada senarai juntai bawah. Semakin besar nombor untuk panjang kunci, semakin perlahan komunikasi. Walau bagaimanapun, keselamatan adalah lebih ketat.
[512-bit] tidak boleh dipilih untuk panjang kunci, jika [SHA384] atau [SHA512] dipilih untuk [Signature Algorithm].
[Certificate Signing Request (CSR) Settings][Country/Region]
Klik butang radio [Select Country/Region] dan pilih negara/wilayah daripada senarai juntai bawah. Anda juga boleh mengklik butang radio [Enter Internet Country Code] dan masukkan kod negara, seperti "US" untuk Amerika Syarikat.
Klik butang radio [Select Country/Region] dan pilih negara/wilayah daripada senarai juntai bawah. Anda juga boleh mengklik butang radio [Enter Internet Country Code] dan masukkan kod negara, seperti "US" untuk Amerika Syarikat.
[State]/[City]
Masukkan sehingga 24 aksara abjad angka untuk lokasi sebagaimana yang diperlukan.
Masukkan sehingga 24 aksara abjad angka untuk lokasi sebagaimana yang diperlukan.
[Organization]/[Organization Unit]
Masukkan sehingga 24 aksara abjad angka untuk nama organisasi sebagaimana yang diperlukan.
Masukkan sehingga 24 aksara abjad angka untuk nama organisasi sebagaimana yang diperlukan.
[Common Name]
Masukkan sehingga 48 aksara abjad angka untuk nama biasa sijil sebagaimana yang diperlukan. "Common Name" sering disingkatkan sebagai "CN".
Masukkan sehingga 48 aksara abjad angka untuk nama biasa sijil sebagaimana yang diperlukan. "Common Name" sering disingkatkan sebagai "CN".
7
Klik [OK].
Kunci dan Permintaan Tandatangan Sijil (CSR) mungkin mengambil kira-kira 10 hingga 15 minit untuk dijana.
8
Klik [Store in File].
Kotak dialog untuk menyimpan fail muncul. Pilih tempat untuk menyimpan fail dan klik [Simpan].
Fail Kunci dan Permintaan Tandatangan Sijil (CSR) disimpan pada komputer.
9
Lampirkan fail simpanan dan serahkan permohonan kepada autoriti pensijilan.
Daftarkan sijil digital yang dikeluarkan oleh autoriti pensijilan.
Anda tidak boleh menggunakan pasangan kunci yang dijana oleh Permintaan Tandatangan Sijil (CSR) sehingga sijil didaftarkan. Setelah autoriti pensijilan mengeluarkan sijil digital, daftarkannya menggunakan prosedur di bawah.
1
Hidupkan Remote UI dan log masuk Mod Pengurus Sistem. Memulakan Remote UI
2
Klik [Settings/Registration].
3
Klik [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Klik [Key Name] atau [Certificate] untuk mendaftar sijil tersebut.
5
Klik [Register Certificate].
6
Klik [Browse], tentukan fail untuk permintaan tandatangan sijil dan klik [Register].
