Generieren von Schlüsselpaaren

Sie können mit dem Gerät ein Schlüsselpaar erzeugen, wenn dies für die verschlüsselte Kommunikation über TLS (Transport Layer Security) erforderlich ist. Sie können TLS verwenden, wenn Sie über Remote UI auf das Gerät zugreifen. Bis zu fünf Schlüsselpaare, einschließlich der vorinstallierten Paare, können registriert werden. Selbstsignierte Zertifikate werden mit Schlüsselpaaren verwendet, die unter "Netzwerkkommunikation" generiert wurden. Mit einer "Schlüssel und Zertifikat-Signieranforderung (CSR)" können Sie ein von einer Zertifizierungsstelle ausgegebenes digitales Zertifikat für das vom Gerät generierte Schlüsselpaar anfordern.

Netzwerkkommunikationsschlüssel generieren

1
Starten Sie Remote UI, und melden Sie sich im Systemmanager-Modus an. Starten von Remote UI
2
Klicken Sie auf [Einstellungen/Registrierung].
3
Klicken Sie auf [Sicherheitseinstellungen]  [Einstellungen Schlüssel und Zertifikat].
4
Klicken Sie auf [Schlüssel generieren].
Löschen von registrierten Schlüsselpaaren
Klicken Sie rechts neben dem zu löschenden Schlüsselpaar auf [Löschen]  klicken Sie auf [OK].
Ein Schlüsselpaar kann nicht gelöscht werden, wenn es gegenwärtig für einen anderen Zweck verwendet wird, wie beispielsweise, wenn "TLS" oder "IEEE 802.1X" unter [Verwendung Schlüssel] angezeigt werden. Deaktivieren Sie in diesem Fall die Funktion, oder wechseln Sie das Schlüsselpaar, bevor Sie es löschen.
5
Wählen Sie [Netzwerkkommunikation], und klicken Sie auf [OK].
6
Legen Sie die Einstellungen für den Schlüssel und das Zertifikat fest.
 [Einstellungen Schlüssel]
[Schlüsselname]
Geben Sie bis zu 24 alphanumerische Zeichen als Namen für das Schlüsselpaar ein. Geben Sie einen Namen ein, den Sie später in einer Liste leicht wiederfinden können.
[Signaturalgorithmus]
Wählen Sie den Signaturalgorithmus aus der Dropdown-Liste aus.
[Schlüsselalgorithmus]
RSA wird zur Generierung eines Schlüsselpaars verwendet. Wählen Sie die Schlüssellänge aus der Dropdown-Liste aus. Je höher die Zahl der Schlüsselstärke, desto langsamer ist die Kommunikation. Dafür ist aber die Sicherheit strenger.
[512-Bit] kann als Schlüssellänge nicht ausgewählt werden, wenn [SHA384] oder [SHA512] für die Option [Signaturalgorithmus] ausgewählt ist.
 [Einstellungen Zertifikat]
[Startdatum Gültigkeit (JJJJ/MM/TT)]
Geben Sie das Startdatum für die Gültigkeit des Zertifikats im Bereich zwischen 01.01.2000 und 31.12.2037 in folgender Reihenfolge ein: Jahr, Monat, Tag.
[Enddatum Gültigkeit (JJJJ/MM/TT)]
Geben Sie das Enddatum für die Gültigkeit des Zertifikats im Bereich zwischen 01.01.2000 und 31.12.2037 in folgender Reihenfolge ein: Jahr, Monat, Tag. Ein Datum vor dem Datum in [Startdatum Gültigkeit (JJJJ/MM/TT)] kann nicht eingestellt werden.
[Land/Region]
Klicken Sie auf das Optionsfeld [Land/Region wählen], um das Land bzw. die Region aus der Dropdown-Liste auszuwählen. Sie können auch auf das Optionsfeld [Internet-Ländercode eingeben] klicken und einen Ländercode wie "DE" für Deutschland eingeben.
[Staat]/[Stadt]
Geben Sie bei Bedarf bis zu 24 alphanumerische Zeichen für den Standort ein.
[Organisation]/[Organisationseinheit]
Geben Sie bei Bedarf bis zu 24 alphanumerische Zeichen für den Namen des Unternehmens ein.
[Allgemeiner Name]
Geben Sie bis zu 48 alphanumerische Zeichen für den allgemeinen Namen des Zertifikats ein. Der allgemeine Name wird auch als "Common Name" oder "CN" bezeichnet.
7
Klicken Sie auf [OK].
Das Generieren von Schlüsseln für die Netzwerkkommunikation kann etwa 10 bis 15 Minuten dauern.
Nachdem ein Schlüsselpaar generiert wurde, wird es automatisch im Gerät registriert.

Schlüssel- und Zertifikatsregistrierungsanforderung (CSR) generieren

1
Starten Sie Remote UI, und melden Sie sich im Systemmanager-Modus an.
Starten von Remote UI
2
Klicken Sie auf [Einstellungen/Registrierung].
3
Klicken Sie auf [Sicherheitseinstellungen]  [Einstellungen Schlüssel und Zertifikat].
4
Klicken Sie auf [Schlüssel generieren].
Löschen von registrierten Schlüsselpaaren
Klicken Sie rechts neben dem zu löschenden Schlüsselpaar auf [Löschen]  klicken Sie auf [OK].
Ein Schlüsselpaar kann nicht gelöscht werden, wenn es gegenwärtig für einen anderen Zweck verwendet wird, wie beispielsweise, wenn "TLS" oder "IEEE 802.1X" unter [Verwendung Schlüssel] angezeigt werden. Deaktivieren Sie in diesem Fall die Funktion, oder wechseln Sie das Schlüsselpaar, bevor Sie es löschen.
5
Wählen Sie [Schlüssel und Zertifikat-Signieranforderung (CSR)], und klicken Sie auf [OK].
6
Legen Sie die Einstellungen für den Schlüssel und das Zertifikat fest.
 [Einstellungen Schlüssel]
[Schlüsselname]
Geben Sie bis zu 24 alphanumerische Zeichen als Namen für das Schlüsselpaar ein. Geben Sie einen Namen ein, den Sie später in einer Liste leicht wiederfinden können.
[Signaturalgorithmus]
Wählen Sie den Signaturalgorithmus aus der Dropdown-Liste aus.
[Schlüsselalgorithmus]
RSA wird zur Generierung eines Schlüsselpaars verwendet. Wählen Sie die Schlüssellänge aus der Dropdown-Liste aus. Je höher die Zahl der Schlüsselstärke, desto langsamer ist die Kommunikation. Dafür ist aber die Sicherheit strenger.
[512-Bit] kann als Schlüssellänge nicht ausgewählt werden, wenn [SHA384] oder [SHA512] für [Signaturalgorithmus] ausgewählt ist.
 [Einstellungen Zertifikat-Signieranforderung (CSR)]
[Land/Region]
Klicken Sie auf das Optionsfeld [Land/Region wählen], um das Land bzw. die Region aus der Dropdown-Liste auszuwählen. Sie können auch auf das Optionsfeld [Internet-Ländercode eingeben] klicken und einen Ländercode wie "DE" für Deutschland eingeben.
[Staat]/[Stadt]
Geben Sie bei Bedarf bis zu 24 alphanumerische Zeichen für den Standort ein.
[Organisation]/[Organisationseinheit]
Geben Sie bei Bedarf bis zu 24 alphanumerische Zeichen für den Namen des Unternehmens ein.
[Allgemeiner Name]
Geben Sie bis zu 48 alphanumerische Zeichen für den allgemeinen Namen des Zertifikats ein. Der allgemeine Name wird auch als "Common Name" oder "CN" bezeichnet.
7
Klicken Sie auf [OK].
Das Generieren einer Schlüssel- und Zertifikatsregistrierungsanforderung (CSR) kann etwa 10 bis 15 Minuten dauern.
8
Klicken Sie auf [In Datei speichern].
Ein Dialogfeld zum Speichern der Datei wird angezeigt. Wählen Sie aus, wo die Datei gespeichert werden soll, und klicken Sie auf [Speichern].
Die Datei der Schlüssel- und Zertifikatsregistrierungsanforderung (CSR) wird auf dem Computer gespeichert.
9
Hängen Sie die gespeicherte Datei an, und übergeben Sie die Anforderung an die Zertifizierungsstelle.
 

Registrieren Sie das von einer Zertifizierungsstelle ausgegebene digitale Zertifikat.

Sie können das durch die Zertifikatsregistrierungsanforderung (CSR) generierte Schlüsselpaar erst verwenden, wenn das Zertifikat registriert wurde. Nachdem die Zertifizierungsstelle das digitale Zertifikat ausgegeben hat, registrieren Sie es wie im Folgenden beschrieben.
1
Starten Sie Remote UI, und melden Sie sich im Systemmanager-Modus an. Starten von Remote UI
2
Klicken Sie auf [Einstellungen/Registrierung].
3
Klicken Sie auf [Sicherheitseinstellungen]  [Einstellungen Schlüssel und Zertifikat].
4
Klicken Sie für das zu registrierende Zertifikat auf [Schlüsselname] oder [Zertifikat].
5
Klicken Sie auf [Zertifikat registrieren].
6
Klicken Sie auf [Durchsuchen], geben Sie die Datei für die Zertifikatsregistrierungsanforderung an, und klicken Sie auf [Registrieren].

0XE6-04S