Avainparien luominen
Avainpari voidaan luoda laitteen avulla, kun sitä vaaditaan salattuun TLS (Transport Layer Security) -tiedonsiirtoon. TLS-salausta voidaan käyttää, kun laitetta käytetään etäkäyttöliittymällä. Laitteeseen voidaan luoda enintään viisi avainparia. Itse allekirjoitettuja varmenteita käytetään verkkoyhteydessä luotujen avainparien kanssa. Avaimen ja varmenteen allekirjoituspyynnön (CSR) kanssa voidaan määrittää CA-myöntäjän digitaaliselle varmenteelle laitteen muodostama avainpari.
Verkkotiedonsiirron avaimen luominen
1
Käynnistä etäkäyttöliittymä ja kirjaudu sisään järjestelmänvalvojan tilassa.Etäkäyttöliittymän käynnistäminen
2
Valitse [Asetukset/Tallennus].
3
Valitse [Suojausasetukset] 
[Avain- ja varmenneasetukset].
[Avain- ja varmenneasetukset].
4
Valitse [Luo avain].
Tallennetun avainparin poistaminen
Valitse [Poista] poistettavan avainparin oikealla puolella valitse [OK].
valitse [OK].Avainparia ei voi poistaa, jos on käytössä esimerkiksi kun "[TLS]" tai "[IEEE 802.1X]" näytetään kohdassa [Avaimen käyttö]. Poista tässä tapauksessa toiminto käytöstä tai vaihda avainpari ennen sen poistamista.
5
Valitse [Verkkotietoliikenne] ja sitten [OK].
6
Määritä avaimen ja varmenteen asetukset.
[Avaimen asetukset][Avaimen nimi]
Syötä enintään 24 aakkosnumeerista merkkiä avainparin nimeksi. Aseta nimi, joka sinun on helppo löytää myöhemmin luettelosta.
Syötä enintään 24 aakkosnumeerista merkkiä avainparin nimeksi. Aseta nimi, joka sinun on helppo löytää myöhemmin luettelosta.
[Allekirjoituksen algoritmi]
Valitse allekirjoituksen algoritmi avattavasta luettelosta.
Valitse allekirjoituksen algoritmi avattavasta luettelosta.
[Avainalgoritmi]
Avainparin luomiseen käytetään RSA:ta. Valitse avaimen pituus avattavasta luettelosta. Mitä suurempi avaimen pituuden numero on, sen hitaampaa tiedonsiirto on. Tiedonsiirto on kuitenkin turvallisempaa.
Avainparin luomiseen käytetään RSA:ta. Valitse avaimen pituus avattavasta luettelosta. Mitä suurempi avaimen pituuden numero on, sen hitaampaa tiedonsiirto on. Tiedonsiirto on kuitenkin turvallisempaa.
|
|
|
|
[512-bittinen] ei voi valita avaimen pituudeksi, jos [SHA384] tai [SHA512] on valittu kohdassa [Allekirjoituksen algoritmi].
|
[Varmenteen asetukset][Voimassaolon alkamispäivä (VVVV/KK/PP)]
Syötä varmenteen voimassaolon alkamispäivä alueelta 01.01.2000 –31/12/2037 järjestyksessä vuosi, kuukausi, päivä.
Syötä varmenteen voimassaolon alkamispäivä alueelta 01.01.2000 –31/12/2037 järjestyksessä vuosi, kuukausi, päivä.
[Voimassaolon loppumispäivä (VVVV/KK/PP)]
Syötä varmenteen voimassaolon päättymispäivä alueelta 01.01.2000 –31/12/2037 järjestyksessä vuosi, kuukausi, päivä. Päivämäärää, joka on aikaisempi kuin [Voimassaolon alkamispäivä (VVVV/KK/PP)], ei voi valita.
Syötä varmenteen voimassaolon päättymispäivä alueelta 01.01.2000 –31/12/2037 järjestyksessä vuosi, kuukausi, päivä. Päivämäärää, joka on aikaisempi kuin [Voimassaolon alkamispäivä (VVVV/KK/PP)], ei voi valita.
[Maa/Alue]
Valitse [Valitse maa/alue] -valintanappi ja valitse maa/alue avattavasta luettelosta. Voit myös valita [Syötä Internet-maakoodi] -valintanapin ja syöttää maakoodin, esimerkiksi "FI" on Suomi.
Valitse [Valitse maa/alue] -valintanappi ja valitse maa/alue avattavasta luettelosta. Voit myös valita [Syötä Internet-maakoodi] -valintanapin ja syöttää maakoodin, esimerkiksi "FI" on Suomi.
[Osavaltio]/[Kaupunki]
Syötä tarvittaessa sijainti enintään 24 aakkosnumeerisella merkillä.
Syötä tarvittaessa sijainti enintään 24 aakkosnumeerisella merkillä.
[Organisaatio]/[Organisaatioyksikkö]
Syötä tarvittaessa organisaation nimi enintään 24 aakkosnumeerisella merkillä.
Syötä tarvittaessa organisaation nimi enintään 24 aakkosnumeerisella merkillä.
[Jaettu nimi]
Syötä tarvittaessa varmenteen yhteisönimi enintään 48 aakkosnumeerisella merkillä. Yhteisönimestä käytetään usein lyhennettä "CN" (Common Name).
Syötä tarvittaessa varmenteen yhteisönimi enintään 48 aakkosnumeerisella merkillä. Yhteisönimestä käytetään usein lyhennettä "CN" (Common Name).
7
Valitse [OK].
Verkkotiedonsiirron avainten luominen voi kestää noin 10–15 minuuttia.
Kun avainpari on luotu, se rekisteröidään laitteeseen automaattisesti.
Avaimen ja varmenteen allekirjoituspyynnön (CSR) luominen
1
Käynnistä etäkäyttöliittymä ja kirjaudu sisään järjestelmänvalvojan tilassa.
Etäkäyttöliittymän käynnistäminen
Etäkäyttöliittymän käynnistäminen
2
Valitse [Asetukset/Tallennus].
3
Valitse [Suojausasetukset] [Avain- ja varmenneasetukset].
[Avain- ja varmenneasetukset].4
Valitse [Luo avain].
Tallennetun avainparin poistaminen
Valitse [Poista] poistettavan avainparin oikealla puolella valitse [OK].
valitse [OK].Avainparia ei voi poistaa, jos on käytössä esimerkiksi kun "[TLS]" tai "[IEEE 802.1X]" näytetään kohdassa [Avaimen käyttö]. Poista tässä tapauksessa toiminto käytöstä tai vaihda avainpari ennen sen poistamista.
5
Valitse [Avaimen ja varmenteen allekirjoituspyyntö (CSR)] ja sitten [OK].
6
Määritä avaimen ja varmenteen asetukset.
[Avaimen asetukset][Avaimen nimi]
Syötä enintään 24 aakkosnumeerista merkkiä avainparin nimeksi. Aseta nimi, joka sinun on helppo löytää myöhemmin luettelosta.
Syötä enintään 24 aakkosnumeerista merkkiä avainparin nimeksi. Aseta nimi, joka sinun on helppo löytää myöhemmin luettelosta.
[Allekirjoituksen algoritmi]
Valitse allekirjoituksen algoritmi avattavasta luettelosta.
Valitse allekirjoituksen algoritmi avattavasta luettelosta.
[Avainalgoritmi]
Avainparin luomiseen käytetään RSA:ta. Valitse avaimen pituus avattavasta luettelosta. Mitä suurempi avaimen pituuden numero on, sen hitaampaa tiedonsiirto on. Tiedonsiirto on kuitenkin turvallisempaa.
Avainparin luomiseen käytetään RSA:ta. Valitse avaimen pituus avattavasta luettelosta. Mitä suurempi avaimen pituuden numero on, sen hitaampaa tiedonsiirto on. Tiedonsiirto on kuitenkin turvallisempaa.
|
|
|
|
[512-bittinen] ei voi valita avaimen pituudeksi, jos [SHA384] tai [SHA512] on valittu kohdassa [Allekirjoituksen algoritmi].
|
[Varmenteen allekirjoituspyynnön (CSR) asetukset][Maa/Alue]
Valitse [Valitse maa/alue] -valintanappi ja valitse maa/alue avattavasta luettelosta. Voit myös valita [Syötä Internet-maakoodi] -valintanapin ja syöttää maakoodin, esimerkiksi "FI" on Suomi.
Valitse [Valitse maa/alue] -valintanappi ja valitse maa/alue avattavasta luettelosta. Voit myös valita [Syötä Internet-maakoodi] -valintanapin ja syöttää maakoodin, esimerkiksi "FI" on Suomi.
[Osavaltio]/[Kaupunki]
Syötä tarvittaessa sijainti enintään 24 aakkosnumeerisella merkillä.
Syötä tarvittaessa sijainti enintään 24 aakkosnumeerisella merkillä.
[Organisaatio]/[Organisaatioyksikkö]
Syötä tarvittaessa organisaation nimi enintään 24 aakkosnumeerisella merkillä.
Syötä tarvittaessa organisaation nimi enintään 24 aakkosnumeerisella merkillä.
[Jaettu nimi]
Syötä tarvittaessa varmenteen yhteisönimi enintään 48 aakkosnumeerisella merkillä. Yhteisönimestä käytetään usein lyhennettä "CN" (Common Name).
Syötä tarvittaessa varmenteen yhteisönimi enintään 48 aakkosnumeerisella merkillä. Yhteisönimestä käytetään usein lyhennettä "CN" (Common Name).
7
Valitse [OK].
Avaimen ja varmenteen allekirjoituspyynnön (CSR) luominen voi kestää noin 10–15 minuuttia.
8
Valitse [Tallenna tiedostoon].
Näyttöön tulee tallennuksen valintaikkuna. Määritä tiedoston tallennuspaikka valitse sitten [Save] (Tallenna).
Avaimen ja varmenteen allekirjoituspyynnön (CSR) tiedosto tallennetaan tietokoneeseen.
9
Liitä tallennettu tiedosto ja lähetä pyyntö varmenteen myöntäjälle.
CA:n myöntämän digitaalisen varmenteen tallentaminen
Varmenteen allekirjoituspyynnöllä (CSR) luotua avainparia ei voi käyttää, ennen kuin varmenne on tallennettu. Kun varmenteen myöntäjä on myöntänyt digitaalisen varmenteen, tallenna se alla kuvatuin toimenpitein.
1
Käynnistä etäkäyttöliittymä ja kirjaudu sisään pääkäyttäjän tilassa.
Etäkäyttöliittymän käynnistäminen
Etäkäyttöliittymän käynnistäminen
2
Valitse [Asetukset/Tallennus].
3
Valitse [Suojausasetukset] [Avain- ja varmenneasetukset].
[Avain- ja varmenneasetukset].4
Valitse [Avaimen nimi] tai [Varmenne] varmenteen tallentamista varten.
5
Valitse [Tallenna varmenne].
6
Napsauta [Selaa], määritä varmenteen allekirjoituspyynnön tiedosto ja napsauta [Tallenna].
