Створення пар ключів
Пару ключів можна створити за допомогою апарата, коли вона потрібна для зашифрованого зв’язку через протокол захисту інформації (TLS). Використовувати протокол TLS можна під час здійснення доступу до апарата через Remote UI (Інтерфейс віддаленого користувача). На апараті можна створити до п’яти пар ключів, враховуючи попередньо встановлені пари. Сертифікати з власним підписом використовуються з парами ключів, створеними в розділі «Зв’язок мережі». За допомогою команди «Ключ і запит на підписання сертифіката (CSR)» можна подати заявку на цифровий сертифікат, наданий центром сертифікації, для пари ключів, створеної апаратом.
Створення ключа підключення до мережі
1
Запустіть Remote UI (Інтерфейс віддаленого користувача) і виконайте вхід у режимі системного адміністратора. Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
2
Клацніть елемент [Settings/Registration].
3
Клацніть елементи [Security Settings] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Клацніть елемент [Generate Key].
Видалення зареєстрованої пари ключів
Натисніть кнопку [Delete] праворуч від пари ключів, яку потрібно видалити , а потім натисніть кнопку [OK].
, а потім натисніть кнопку [OK].Пару ключів неможливо видалити, якщо вона в цей час використовується з будь-якою метою, наприклад коли параметр «[TLS]» або «[IEEE 802.1X]» відображається в пункті [Key Usage]. У цьому випадку вимкніть функцію або замініть пару ключів перед її видаленням.
5
Виберіть елемент [Network Communication] і натисніть кнопку [OK].
6
Зазначте параметри для ключа та сертифіката.
[Key Settings][Key Name]
Введіть ім’я пари ключів завдовжки до 24 символів (букви та цифри). Використовуйте ім’я, яке потім можна легко знайти в списку.
Введіть ім’я пари ключів завдовжки до 24 символів (букви та цифри). Використовуйте ім’я, яке потім можна легко знайти в списку.
[Signature Algorithm]
У розкривному списку виберіть алгоритм генерування підписів.
У розкривному списку виберіть алгоритм генерування підписів.
[Key Algorithm]
Для створення пари ключів використовується алгоритм RSA. У розкривному списку виберіть довжину ключа. Що більша довжина ключа, то повільніше й захищеніше з’єднання.
Для створення пари ключів використовується алгоритм RSA. У розкривному списку виберіть довжину ключа. Що більша довжина ключа, то повільніше й захищеніше з’єднання.
|
|
|
|
[512-bit] не можна вибрати як довжину ключа, якщо для параметра [Signature Algorithm] вибрано значення [SHA384] або [SHA512].
|
[Certificate Settings][Validity Start Date (YYYY/MM/DD)]
Зазначте дату, з якої сертифікат є дійсним, у діапазоні між 01.01.2000 та 31/12/2037 у такій послідовності: рік, місяць, день.
Зазначте дату, з якої сертифікат є дійсним, у діапазоні між 01.01.2000 та 31/12/2037 у такій послідовності: рік, місяць, день.
[Validity End Date (YYYY/MM/DD)]
Зазначте дату, до якої сертифікат є дійсним, у діапазоні між 01.01.2000 і 31/12/2037 у такій послідовності: рік, місяць, день. Не можна встановити дату, ранішу за [Validity Start Date (YYYY/MM/DD)].
Зазначте дату, до якої сертифікат є дійсним, у діапазоні між 01.01.2000 і 31/12/2037 у такій послідовності: рік, місяць, день. Не можна встановити дату, ранішу за [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Натисніть селективну кнопку [Select Country/Region], а потім виберіть країну/регіон із розкривного списку. Також можна натиснути селективну кнопку [Enter Internet Country Code], а потім ввести код країни, наприклад «US» для Сполучених Штатів Америки.
Натисніть селективну кнопку [Select Country/Region], а потім виберіть країну/регіон із розкривного списку. Також можна натиснути селективну кнопку [Enter Internet Country Code], а потім ввести код країни, наприклад «US» для Сполучених Штатів Америки.
[State]/[City]
Введіть щонайбільше 24 символи (букви й цифри), якщо потрібно вказати розташування.
Введіть щонайбільше 24 символи (букви й цифри), якщо потрібно вказати розташування.
[Organization]/[Organization Unit]
За потреби введіть назву організації завдовжки до 24 символів (букви та цифри).
За потреби введіть назву організації завдовжки до 24 символів (букви та цифри).
[Common Name]
Введіть щонайбільше 48 символів (букви й цифри), щоб за потреби вказати спільну назву сертифіката. «Спільна назва» часто скорочується як «СН» (або «CN»).
Введіть щонайбільше 48 символів (букви й цифри), щоб за потреби вказати спільну назву сертифіката. «Спільна назва» часто скорочується як «СН» (або «CN»).
7
Клацніть елемент [OK].
Створення ключів підключення до мережі триває близько 10–15 хвилин.
Після створення пару ключів буде автоматично зареєстровано на апараті.
Створення ключа та запита на підписання сертифіката (CSR)
1
Запустіть Remote UI (Інтерфейс віддаленого користувача) і виконайте вхід у режимі системного адміністратора.
Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
2
Клацніть елемент [Settings/Registration].
3
Клацніть елементи [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Клацніть елемент [Generate Key].
Видалення зареєстрованої пари ключів
Натисніть кнопку [Delete] праворуч від пари ключів, яку потрібно видалити , а потім натисніть кнопку [OK].
, а потім натисніть кнопку [OK].Пару ключів неможливо видалити, якщо вона в цей час використовується з будь-якою метою, наприклад коли параметр «[TLS]» або «[IEEE 802.1X]» відображається в пункті [Key Usage]. У цьому випадку вимкніть функцію або замініть пару ключів перед її видаленням.
5
Виберіть елемент [Key and Certificate Signing Request (CSR)] і натисніть кнопку [OK].
6
Зазначте параметри для ключа та сертифіката.
[Key Settings][Key Name]
Введіть ім’я пари ключів завдовжки до 24 символів (букви та цифри). Використовуйте ім’я, яке потім можна легко знайти в списку.
Введіть ім’я пари ключів завдовжки до 24 символів (букви та цифри). Використовуйте ім’я, яке потім можна легко знайти в списку.
[Signature Algorithm]
У розкривному списку виберіть алгоритм генерування підписів.
У розкривному списку виберіть алгоритм генерування підписів.
[Key Algorithm]
Для створення пари ключів використовується алгоритм RSA. У розкривному списку виберіть довжину ключа. Що більша довжина ключа, то повільніше й захищеніше з’єднання.
Для створення пари ключів використовується алгоритм RSA. У розкривному списку виберіть довжину ключа. Що більша довжина ключа, то повільніше й захищеніше з’єднання.
|
|
|
|
[512-bit] не можна вибрати як довжину ключа, якщо для параметра [Signature Algorithm] вибрано значення [SHA384] або [SHA512].
|
[Certificate Signing Request (CSR) Settings][Country/Region]
Натисніть селективну кнопку [Select Country/Region], а потім виберіть країну/регіон із розкривного списку. Також можна натиснути селективну кнопку [Enter Internet Country Code], а потім ввести код країни, наприклад «US» для Сполучених Штатів Америки.
Натисніть селективну кнопку [Select Country/Region], а потім виберіть країну/регіон із розкривного списку. Також можна натиснути селективну кнопку [Enter Internet Country Code], а потім ввести код країни, наприклад «US» для Сполучених Штатів Америки.
[State]/[City]
Введіть щонайбільше 24 символи (букви й цифри), якщо потрібно вказати розташування.
Введіть щонайбільше 24 символи (букви й цифри), якщо потрібно вказати розташування.
[Organization]/[Organization Unit]
За потреби введіть назву організації завдовжки до 24 символів (букви та цифри).
За потреби введіть назву організації завдовжки до 24 символів (букви та цифри).
[Common Name]
Введіть щонайбільше 48 символів (букви й цифри), щоб за потреби вказати спільну назву сертифіката. «Спільна назва» часто скорочується як «СН» (або «CN»).
Введіть щонайбільше 48 символів (букви й цифри), щоб за потреби вказати спільну назву сертифіката. «Спільна назва» часто скорочується як «СН» (або «CN»).
7
Клацніть елемент [OK].
Створення ключа та запита на підписання сертифіката (CSR) триває близько 10–15 хвилин.
8
Клацніть елемент [Store in File].
Відкриється діалогове вікно для зберігання файлу. Виберіть, де зберегти файл, і натисніть кнопку [Save] (Зберегти).
Файл ключа та запита на підписання сертифіката (CSR) зберігається на комп’ютері.
9
Прикріпіть збережений файл і надішліть заявку до центру сертифікації.
Реєстрація цифрового сертифіката, наданого центром сертифікації
Не можна використовувати пару ключів, створену за допомогою запита на підписання сертифіката (CSR), доки сертифікат не буде зареєстровано. Щойно центр реєстрації видасть цифровий сертифікат, зареєструйте його, використовуючи процедуру нижче.
1
Запустіть Remote UI (Інтерфейс віддаленого користувача) і виконайте вхід у режимі адміністратора.
Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
2
Клацніть елемент [Settings/Registration].
3
Клацніть елементи [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Клацніть елемент [Key Name] або [Certificate], щоб зареєструвати сертифікат.
5
Клацніть елемент [Register Certificate].
6
Натисніть кнопку [Browse] (Огляд), виберіть файл для запита на підписання сертифіката, а потім натисніть кнопку [Register].
