Anahtar Çiftleri Oluşturma

Aktarım Katmanı Güvenliği (TLS) aracılığıyla şifrelenmiş iletişim için gerektiğinde, makine ile bir anahtar çifti oluşturulabilir. Uzak Kullanıcı Arabirimi aracılığıyla makineye erişirken TLS'yi kullanabilirsiniz. Önceden yüklü çiftler de dâhil olmak üzere, makineye yönelik en fazla beş anahtar çifti kaydedilebilir. Otomatik olarak imzalanan sertifikalar "Ağ İletişimi"nde oluşturulan anahtar çiftleriyle kullanılır. "Anahtar ve Sertifika İmzalama İsteği (CSR)" ile, makine tarafından oluşturulan anahtar çifti için CA tarafından sağlanan dijital sertifika için başvurabilirsiniz.

Ağ İletişimi Anahtarı Oluşturma

1
Uzak Kullanıcı Arabirimi'ni başlatın ve Sistem Yöneticisi Modunda oturum açın. Uzak Kullanıcı Arabirimi'ni Başlatma
2
[Ayarlar/Kayıt] öğesini tıklatın.
3
[Güvenlik Ayarları]  [Anahtar ve Sertifika Ayarları] öğesini tıklatın.
4
[Anahtar Oluştur] öğesini tıklatın.
Kayıtlı bir anahtar çiftinin silinmesi
Silmek istediğiniz anahtar çiftinin sağındaki [Sil] öğesini tıklatın,  [Tamam] öğesini tıklatın.
Bir anahtar çifti bazı amaçlarla kullanımdayken, örneğin [Anahtar Kullanımı] altında "TLS” veya "IEEE 802.1X” görüntülenirken silinemez.
5
[Ağ İletişimi] seçeneğini belirleyin ve [Tamam] öğesini tıklatın.
6
Anahtar ve sertifika için ayarları belirtin.
 [Anahtar Ayarları]
[Anahtar Adı]
Anahtar çiftini adlandırmak için en fazla 24 alfasayısal karakter girin. Daha sonra listede bulmanızı kolaylaştıracak bir ad belirleyin.
[İmza Algoritması]
Açılır listeden bir imza algoritması seçin.
[Anahtar Algoritması]
RSA, anahtar çifti oluşturmak için kullanılır. Açılır listeden bir anahtar uzunluğu seçin. Anahtar uzunluğu için sayı ne kadar büyük olursa bağlantı da o kadar yavaş olur. Ancak güvenlik daha sıkıdır.
[İmza Algoritması] için [SHA384] veya [SHA512] seçili ise, anahtar uzunluğu için [512-bit] seçilemez.
 [Sertifika Ayarları]
[Geçerlilik Başlama Tarihi (YYYY/AA/GG)]
Sertifikanın geçerliliğinin biteceği tarihi: 01/01/2000 ve 31/12/2037 tarihleri arasında yıl, ay, gün biçiminde girin.
[Geçerlilik Bitiş Tarihi (YYYY/AA/GG)]
Sertifikanın geçerliliğinin biteceği tarihi, 01/01/2000 ve 31/12/2037 tarihleri arasında yıl, ay, gün biçiminde girin. [Geçerlilik Başlama Tarihi (YYYY/AA/GG)] öncesinde bir tarih ayarlanamaz.
[Ülke/Bölge]
[Ülke/Bölge Seç] radyo düğmesini tıklatın ve açılır listeden ülke/bölgeyi seçin. Ayrıca [İnternet Ülke Kodunu Girin] radyo düğmesini de tıklatabilir ve bir ülke kodu girebilirsiniz (örneğin, Amerika Birleşik Devletleri için "ABD").
[Eyalet]/[Şehir]
Konum için gerektiği gibi en fazla 24 alfasayısal karakter girin.
[Organizasyon]/[Organizasyon Birimi]
Organizasyon adı için gerektiği gibi en fazla 24 alfasayısal karakter girin.
[Ortak Ad]
Sertifikanın ortak adı için gerektiği gibi en fazla 48 alfasayısal karakter girin. "Ortak Ad" genellikle "CN" olarak kısaltılır.
7
[Tamam] öğesini tıklatın.
Ağ iletişimine yönelik anahtarların oluşturulması yaklaşık 10 ila 15 dakika sürer.
Bir anahtar çifti oluşturulduktan sonra otomatik olarak makineye kaydedilir.

Anahtar ve Sertifika İmza Talebi Oluşturma (CSR)

1
Uzak Kullanıcı Arabirimi'ni başlatın ve Sistem Yöneticisi Modunda oturum açın.
Uzak Kullanıcı Arabirimi'ni Başlatma
2
[Ayarlar/Kayıt] öğesini tıklatın.
3
[Güvenlik Ayarları]  [Anahtar ve Sertifika Ayarları] öğesini tıklatın.
4
[Anahtar Oluştur] öğesini tıklatın.
Kayıtlı bir anahtar çiftinin silinmesi
Silmek istediğiniz anahtar çiftinin sağındaki [Sil] öğesini tıklatın,  [Tamam] öğesini tıklatın.
Bir anahtar çifti bazı amaçlarla kullanımdayken, örneğin [Anahtar Kullanımı] altında "TLS” veya "IEEE 802.1X” görüntülenirken silinemez.
5
[Anahtar ve Sertifika İmzalama İsteği (CSR)] seçeneğini belirleyin ve [Tamam] öğesini tıklatın.
6
Anahtar ve sertifika için ayarları belirtin.
 [Anahtar Ayarları]
[Anahtar Adı]
Anahtar çiftini adlandırmak için en fazla 24 alfasayısal karakter girin. Daha sonra listede bulmanızı kolaylaştıracak bir ad belirleyin.
[İmza Algoritması]
Açılır listeden bir imza algoritması seçin.
[Anahtar Algoritması]
RSA, anahtar çifti oluşturmak için kullanılır. Açılır listeden bir anahtar uzunluğu seçin. Anahtar uzunluğu için sayı ne kadar büyük olursa bağlantı da o kadar yavaş olur. Ancak güvenlik daha sıkıdır.
[İmza Algoritması] için [SHA384] veya [SHA512] seçili ise, anahtar uzunluğu için [512-bit] seçilemez.
 [Sertifika İmzalama İsteği (CSR) Ayarları]
[Ülke/Bölge]
[Ülke/Bölge Seç] radyo düğmesini tıklatın ve açılır listeden ülke/bölgeyi seçin. Ayrıca [İnternet Ülke Kodunu Girin] radyo düğmesini de tıklatabilir ve bir ülke kodu girebilirsiniz (örneğin, Amerika Birleşik Devletleri için "ABD").
[Eyalet]/[Şehir]
Konum için gerektiği gibi en fazla 24 alfasayısal karakter girin.
[Organizasyon]/[Organizasyon Birimi]
Organizasyon adı için gerektiği gibi en fazla 24 alfasayısal karakter girin.
[Ortak Ad]
Sertifikanın ortak adı için gerektiği gibi en fazla 48 alfasayısal karakter girin. "Ortak Ad" genellikle "CN" olarak kısaltılır.
7
[Tamam] öğesini tıklatın.
Anahtar ve Sertifika İmza Talebinin (CSR) oluşturulması 10 ila 15 dakika sürebilir.
8
[Dosyada Sakla] öğesini tıklatın.
Dosyanın saklanması için bir iletişim kutusu görüntülenir. Dosyanın saklanacağı konumu seçip [Save] (Kaydet) öğesini tıklatın.
Anahtar ve Sertifika İmza Talebi (CSR) dosyası bilgisayarda saklanır.
9
Saklanan dosyayı ekleyin ve uygulamayı sertifika yetkilisine gönderin.
 

Sertifika Yetkilisi tarafından sağlanan dijital sertifikayı kaydedin.

Sertifika İmzalama Talebi (CSR) tarafından oluşturulan anahtar çiftini sertifika kaydedilene kadar kullanamazsınız. Sertifika yetkilisi dijital sertifikayı sağladıktan sonra aşağıdaki yordamı kullanarak kaydedin.
1
Uzak Kullanıcı Arabirimi'ni başlatın ve Sistem Yöneticisi Modunda oturum açın. Uzak Kullanıcı Arabirimi'ni Başlatma
2
[Ayarlar/Kayıt] öğesini tıklatın.
3
[Güvenlik Ayarları]  [Anahtar ve Sertifika Ayarları] öğesini tıklatın.
4
Kaydedilecek sertifika için [Anahtar Adı] veya [Sertifika] öğesini tıklatın.
5
[Sertifikayı Kaydet] öğesini tıklatın.
6
[Browse] (Gözat) öğesini tıklatın, sertifika imza talebine yönelik dosyayı seçin ve [Kaydet] öğesini tıklatın.

0XF3-04J