توليد أزواج المفاتيح
يمكن للجهاز توليد زوج مفاتيح عندما يكون ضروريًا للاتصال المشفر عبر بروتوكول أمن طبقة النقل (TLS). ويمكنك استخدام بروتوكول TLS عند الدخول إلى الجهاز من واجهة المستخدم عن بعد Remote UI. يمكن تسجيل حتى خمسة أزواج مفاتيح بما فيها الأزواج المثبتة مسبقًا. يتم استعمال الشهادات ذاتية التوقيع مع أزواج المفاتيح المستحدثة في "Network Communication". بواسطة "Key and Certificate Signing Request (CSR)"، يمكنك طلب الحصول على الشهادة الرقمية الصادرة من هيئة الشهادات لزوج المفاتيح المستحدث بواسطة الجهاز.
إنشاء مفتاح اتصال بالشبكة
1
ابدأ واجهة المستخدم عن بعد Remote UI وقم بتسجيل الدخول في وضع مدير النظام System Manager Mode.
بدء تشغيل واجهة المستخدم عن بعد Remote UI
2
انقر فوق [Settings/Registration].
3
انقر فوق [Security Settings]
[Key and Certificate Settings].
4
انقر فوق [Generate Key...].
حذف زوج مفاتيح مسجل
انقر فوق [Delete] على الجانب الأيمن من زوج المفتاح الذي تريد حذفه
انقر فوق [OK].
لا يمكن حذف زوج مفاتيح إذا كان مستخدمًا حاليًا لغرض ما، مثل عندما يكون "TLS" أو "IEEE 802.1X" معروضًا أسفل [Key Usage]. ففي هذه الحالة، قم بتعطيل الوظيفة أو استبدال زوج المفاتيح قبل حذفه.
5
حدد [Network Communication] وانقر فوق [OK].
6
حدد الإعدادات الخاصة بالمفتاح والشهادة.
[Key Settings]
[Key Name]
أدخل حتى ٢٤ حرفًا أبجديًا أو رقميًا لتسمية زوج المفاتيح. قم بتعيين اسم يسهل عليك العثور عليه لاحقًا في القائمة.
[Signature Algorithm]
حدد لوغاريتم التوقيع من القائمة المنسدلة.
[Key Algorithm]
يتم استخدام RSA لإنشاء زوج مفاتيح. حدد طول المفتاح من القائمة المنسدلة. وكلما كبر الرقم الخاص بطول المفتاح، زاد بطء الاتصال. ولكن الأمان يكون أكثر إحكامًا.
[لا يمكن تحديد [512-bit] لطول المفتاح، إذا تم تحديد [SHA384] أو [SHA512] من أجل [Signature Algorithm].
[Certificate Settings]
[Validity Start Date (YYYY/MM/DD)]
أدخل تاريخ بداية صلاحية الشهادة في نطاق يقع بين 01/01/2000 و31/12/2037، وفق الترتيب: سنة وشهر ويوم.
[Validity End Date (YYYY/MM/DD)]
أدخل تاريخ انتهاء صلاحية الشهادة في نطاق يقع بين 01/01/2000 و31/12/2037، وفق الترتيب: سنة وشهر ويوم. ولا يمكن تعيين تاريخ قبل [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
انقر فوق زر الراديو [Select Country/Region] واختر البلد/المنطقة من القائمة المنسدلة. ويمكنك أيضًا النقر فوق زر الخيار [Enter Internet Country Code] وإدخال رمز البلد مثل "US" للولايات المتحدة.
[State]/[City]
أدخل حتى ٢٤ حرفًا أبجديًا أو رقميًا للمكان حسب الضرورة.
[Organization]/[Organization Unit]
أدخل حتى ٢٤ حرفًا أبجديًا أو رقميًا لاسم المنظمة حسب الضرورة.
[Common Name]
أدخل حتى ٤٨ حرفًا أبجديًا أو رقميًا للاسم الشائع للشهادة حسب الضرورة. وغالبًا ما يشار إلى "الاسم الشائع" اختصارًا بـ "CN".
7
انقر فوق [OK].
قد يستغرق توليد (إنشاء) مفاتيح للاتصال بالشبكة من ١٠ إلى ١٥ دقيقة تقريبًا.
بعد توليد زوج المفاتيح، يتم تسجيله تلقائيًا في الجهاز.
إنشاء طلب توقيع المفتاح والشهادة (CSR)
1
ابدأ واجهة المستخدم عن بعد Remote UI وقم بتسجيل الدخول في وضع مدير النظام System Manager Mode.
بدء تشغيل واجهة المستخدم عن بعد Remote UI
2
انقر فوق [Settings/Registration].
3
انقر فوق [Security Settings]
[Key and Certificate Settings].
4
انقر فوق [Generate Key...].
حذف زوج مفاتيح مسجل
انقر فوق [Delete] على الجانب الأيمن من زوج المفتاح الذي تريد حذفه
انقر فوق [OK].
لا يمكن حذف زوج مفاتيح إذا كان مستخدمًا حاليًا لغرض ما، مثل عندما يكون "TLS" أو "IEEE 802.1X" معروضًا أسفل [Key Usage]. ففي هذه الحالة، قم بتعطيل الوظيفة أو استبدال زوج المفاتيح قبل حذفه.
5
حدد [Key and Certificate Signing Request (CSR)] وانقر فوق [OK].
6
حدد الإعدادات الخاصة بالمفتاح والشهادة.
[Key Settings]
[Key Name]
أدخل حتى ٢٤ حرفًا أبجديًا أو رقميًا لتسمية زوج المفاتيح. قم بتعيين اسم يسهل عليك العثور عليه لاحقًا في القائمة.
[Signature Algorithm]
حدد لوغاريتم التوقيع من القائمة المنسدلة.
[Key Algorithm]
يتم استخدام RSA لإنشاء زوج مفاتيح. حدد طول المفتاح من القائمة المنسدلة. وكلما كبر الرقم الخاص بطول المفتاح، زاد بطء الاتصال. ولكن الأمان يكون أكثر إحكامًا.
[لا يمكن تحديد 512-bit] لطول المفتاح، إذا تم تحديد [SHA384] أو [SHA512] من أجل [خوارزمية التوقيع].
[Certificate Signing Request (CSR) Settings]
[Country/Region]
انقر فوق زر الراديو [Select Country/Region] واختر البلد/المنطقة من القائمة المنسدلة. ويمكنك أيضًا النقر فوق زر الخيار [Enter Internet Country Code] وإدخال رمز البلد مثل "US" للولايات المتحدة.
[State]/[City]
أدخل حتى ٢٤ حرفًا أبجديًا أو رقميًا للمكان حسب الضرورة.
[Organization]/[Organization Unit]
أدخل حتى ٢٤ حرفًا أبجديًا أو رقميًا لاسم المنظمة حسب الضرورة.
[Common Name]
أدخل حتى ٤٨ حرفًا أبجديًا أو رقميًا للاسم الشائع للشهادة حسب الضرورة. وغالبًا ما يشار إلى "الاسم الشائع" اختصارًا بـ "CN".
7
انقر فوق [OK].
قد يستغرق إنشاء طلب توقيع المفتاح والشهادة (CSR) من ١٠ إلى ١٥ دقيقة تقريبًا.
8
انقر فوق [Store in File...].
يظهر مربع حوار لتخزين الملف. قم باختيار مكان تخزين الملف وانقر على [حفظ].
مفتاح وملف طلب توقيع الشهادة (CSR) مخزنين على الكمبيوتر.
9
قم بإرفاق الملف المخزن وإرسال التطبيق إلى المرجع المصدق.
تسجيل الشهادة الرقمية الصادرة من المرجع المصدق CA.
لا يمكنك استعمال زوج المفاتيح المستحدث بواسطة طلب توقيع الشهادة (CSR) إلى أن يتم تسجيل الشهادة. فور إصدار المرجع المصدق للشهادة الرقمية، قم بتسجيلها باستعمال الإجراء أدناه.
1
ابدأ واجهة المستخدم عن بعد Remote UI وقم بتسجيل الدخول في وضع مدير النظام System Manager Mode.
بدء تشغيل واجهة المستخدم عن بعد Remote UI
2
انقر فوق [Settings/Registration].
3
انقر فوق [Security Settings]
[Key and Certificate Settings].
4
انقر [Key Name] أو [Certificate] للشهادة ليتم تسجيلها.
5
انقر فوق [Register Certificate...].
6
انقر على [Browse...]، حدد الملف الخاص بطلب توقيع الشهادة، ثم انقر على [Register].
الروابط