Generazione delle coppie di chiavi

Quando è richiesta per la comunicazione tramite Transport Layer Security (TLS), è possibile generare una coppia di chiavi con la macchina. È possibile utilizzare TLS quando si accede alla macchina tramite la IU remota. Possono essere registrate fino a cinque coppie di chiavi nella macchina, comprese le coppie preinstallate. I certificati autofirmati sono utilizzati con le coppie di chiavi generate in "Comunicazione di rete". Tramite una "chiave e richiesta firma certificato (CSR)", è possibile richiedere un certificato digitale emesso da CA per la coppia di chiave generate dalla macchina.

Generare la chiave di comunicazione di rete

1
Avviare la IU remota e accedere al modo Gestore sistema. Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione].
3
Fare clic su [Impostazioni protezione]  [Impostazioni chiave e certificato].
4
Fare clic su [Generazione chiave].
Eliminazione di una coppia di chiavi registrata
Fare clic su [Cancella] a destra della coppia di chiavi che si desidera eliminare  fare clic su [OK].
Una coppia di chiavi non può essere eliminata se viene attualmente utilizzata per un determinato scopo, per esempio quando "TSL" o "IEEE 802.1X" sono visualizzati in [Utilizzo chiave]. In questo caso, disabilitare la funzione o sostituire la coppia di chiavi prima dell'eliminazione.
5
Selezionare [Comunicazione di rete] e fare clic su [OK].
6
Specificare le impostazioni per le chiavi e il certificato.
 [Impostazioni chiave]
[Nome chiave]
Immettere fino a 24 caratteri alfanumerici per la denominazione della coppia di chiavi. Impostare un nome che sia semplice da ritrovare successivamente in un elenco.
[Algoritmo firma]
Selezionare l'algoritmo di firma dal menu a discesa.
[Algoritmo chiave]
RSA viene utilizzato per generare una coppia di chiavi. Selezionare la lunghezza della chiave dal menu a discesa. Maggiore è il numero della lunghezza della chiave, più lenta sarà la comunicazione. La sicurezza sarà tuttavia maggiore.
[512 bit] non può essere selezionato come lunghezza di chiave se è selezionato [SHA384] o [SHA512] per [Algoritmo firma].
 [Impostazioni certificato]
[Data inizio validità (AAAA/MM/GG)]
Immettere la data di inizio validità del certificato compresa tra 01/01/2000 e 31/12/2037, nel formato: anno, mese, giorno.
[Data fine validità (AAAA/MM/GG)]
Immettere la data di fine validità del certificato compresa tra 01/01/2000 e 31/12/2037, nel formato: anno, mese, giorno. Non è possibile impostare una data anteriore a [Data inizio validità (AAAA/MM/GG)].
[Paese/Regione]
Fare clic sul pulsante di opzione [Selezione paese/regione] e selezionare il paese/la regione dall'elenco a discesa. È anche possibile fare clic sul pulsante di opzione [Immettere codice Paese Internet] e immettere un codice paese, ad esempio "US" per Stati Uniti.
[Stato]/[Città]
Immettere fino a 24 caratteri alfanumerici per la località, in base alle esigenze.
[Organizzazione]/[Unità organizzativa]
Immettere fino a 24 caratteri alfanumerici per il nome dell'organizzazione, in base alle esigenze.
[Nome comune]
Immettere fino a 48 caratteri alfanumerici per il nome comune del certificato, in base alle esigenze. "Nome comune" viene spesso abbreviato come "CN".
7
Fare clic su [OK].
Per generare le chiavi per la comunicazione in rete potrebbero essere necessari dai 10 ai 15 minuti circa.
Dopo la generazione della coppia di chiavi, questa viene registrata automaticamente nella macchina.

Generare la chiave e la richiesta CSR (Certificate Signing Request)

1
Avviare la IU remota e accedere al modo Gestore sistema.
Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione].
3
Fare clic su [Impostazioni protezione]  [Impostazioni chiave e certificato].
4
Fare clic su [Generazione chiave].
Eliminazione di una coppia di chiavi registrata
Fare clic su [Cancella] a destra della coppia di chiavi che si desidera eliminare  fare clic su [OK].
Una coppia di chiavi non può essere eliminata se viene attualmente utilizzata per un determinato scopo, per esempio quando "TSL" o "IEEE 802.1X" sono visualizzati in [Utilizzo chiave]. In questo caso, disabilitare la funzione o sostituire la coppia di chiavi prima dell'eliminazione.
5
Selezionare [Chiave e richiesta firma certificato (CSR)] e fare clic su [OK].
6
Specificare le impostazioni per le chiavi e il certificato.
 [Impostazioni chiave]
[Nome chiave]
Immettere fino a 24 caratteri alfanumerici per la denominazione della coppia di chiavi. Impostare un nome che sia semplice da ritrovare successivamente in un elenco.
[Algoritmo firma]
Selezionare l'algoritmo di firma dal menu a discesa.
[Algoritmo chiave]
RSA viene utilizzato per generare una coppia di chiavi. Selezionare la lunghezza della chiave dal menu a discesa. Maggiore è il numero della lunghezza della chiave, più lenta sarà la comunicazione. La sicurezza sarà tuttavia maggiore.
[512 bit] non può essere selezionato come lunghezza di chiave se è selezionato [SHA384] o [SHA512] per [Algoritmo firma].
 [Impostazioni richiesta firma chiave e certificato (CSR)]
[Paese/Regione]
Fare clic sul pulsante di opzione [Selezione paese/regione] e selezionare il paese/la regione dall'elenco a discesa. È anche possibile fare clic sul pulsante di opzione [Immettere codice Paese Internet] e immettere un codice paese, ad esempio "US" per Stati Uniti.
[Stato]/[Città]
Immettere fino a 24 caratteri alfanumerici per la località, in base alle esigenze.
[Organizzazione]/[Unità organizzativa]
Immettere fino a 24 caratteri alfanumerici per il nome dell'organizzazione, in base alle esigenze.
[Nome comune]
Immettere fino a 48 caratteri alfanumerici per il nome comune del certificato, in base alle esigenze. "Nome comune" viene spesso abbreviato come "CN".
7
Fare clic su [OK].
Per generare la chiave e la richiesta CSR (Certificate Signing Request) potrebbero essere necessari dai 10 ai 15 minuti circa.
8
Fare clic su [Memorizza in file].
Viene visualizzata una finestra di dialogo per la memorizzazione del file. Scegliere dove memorizzare il file e fare clic su [Salva].
Il file di chiave e richiesta CSR (Certificate Signing Request) viene memorizzato sul computer.
9
Allegare il file memorizzato e inviare la domanda all'autorità di certificazione (CA).
 

Registrare il certificato digitale emesso dall'autorità di certificazione.

Non è possibile utilizzare la coppia di chiavi generate con la richiesta CSR (Certificate Signing Request) finché non viene registrato il certificato. Una volta che l'autorità di certificazione (CA) ha emesso il certificato digitale, provvedere a registrarlo attenendosi alla seguente procedura.
1
Avviare la IU remota e accedere al modo Gestore sistema. Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione].
3
Fare clic su [Impostazioni protezione]  [Impostazioni chiave e certificato].
4
Fare clic su [Nome chiave] o [Certificato] per registrare il certificato.
5
Fare clic su [Registra certificato].
6
Fare clic su [Sfoglia], specificare il file per la richiesta CSR e fare clic su [Registra].

0XE4-04J