Generera nyckelpar
Ett nyckelpar kan genereras med enheten när det krävs för krypterad kommunikation via TLS (Transport Layer Security). Du kan använda TLS när enheten ska hanteras via gränssnittet för fjärranvändning. Upp till fem nyckelpar (inklusive förinstallerade par) kan genereras för enheten. Självsignerade certifikat används med nyckelpar som har genererats i "Nätverkskommunikation". Med en "Nyckel och certifikatsigneringsbegäran (CSR)" kan du ansöka om ett CA-utfärdat digitalt certifikat för nyckelparet som har genererats av enheten.
Generera nätverkskommunikationsnyckel
1
Starta Fjärranvändargränssnittet och logga in i systemansvarigsläge. Starta Fjärranvändargränssnittet
2
Klicka på [Inställningar/Registrering].
3
Klicka på [Säkerhetsinställningar] 
[Nyckel- och certifikatinställningar].
[Nyckel- och certifikatinställningar].
4
Klicka på [Generera nyckel].
Radera ett registrerat nyckelpar
Klicka på [Ta bort] till höger om det nyckelpar som du vill ta bort och klicka sedan på [OK].
och klicka sedan på [OK].Ett nyckelpar kan inte raderas om det används för något syfte såsom när "[TLS]" eller "[IEEE 802.1X]" visas under "Nyckelanvändning". I detta fall ska du inaktivera funktionen eller byta nyckelpar innan du raderar det.
5
Välj [Nätverkskommunikation] och klicka på [OK].
6
Ange inställningar för nyckeln och certifikatet.
[Nyckelinställningar][Nyckelnamn]
Ange upp till 24 alfanumeriska tecken för ett namn på nyckelparet. Ange ett namn som är enkelt att hitta senare i en lista.
Ange upp till 24 alfanumeriska tecken för ett namn på nyckelparet. Ange ett namn som är enkelt att hitta senare i en lista.
[Signaturalgoritm]
Välj en signaturalgoritm i listrutan.
Välj en signaturalgoritm i listrutan.
[Nyckelalgoritm]
RSA används för att generera ett nyckelpar. Välj nyckellängd i listrutan. Ju större nummer för nyckellängden, desto långsammare kommunikation. Säkerheten ökar emellertid.
RSA används för att generera ett nyckelpar. Välj nyckellängd i listrutan. Ju större nummer för nyckellängden, desto långsammare kommunikation. Säkerheten ökar emellertid.
|
|
|
|
[512-bitars] kan inte väljas för nyckellängden om [SHA384] eller [SHA512] har valts för [Signaturalgoritm].
|
[Certifikatinställningar][Startdatum för giltighet (ÅÅÅÅ/MM/DD)]
Ange startdatum för certifikatets giltighetstid mellan 01/01/2000 och 31 december 2037 i ordningen år, månad, dag.
Ange startdatum för certifikatets giltighetstid mellan 01/01/2000 och 31 december 2037 i ordningen år, månad, dag.
[Slutdatum för giltighet (ÅÅÅÅ/MM/DD)]
Ange slutdatum för certifikatets giltighetstid mellan 01/01/2000 och31 december 2037 i ordningen år, månad, dag. Ett datum som är tidigare än [Startdatum för giltighet (ÅÅÅÅ/MM/DD)] kan inte anges.
Ange slutdatum för certifikatets giltighetstid mellan 01/01/2000 och31 december 2037 i ordningen år, månad, dag. Ett datum som är tidigare än [Startdatum för giltighet (ÅÅÅÅ/MM/DD)] kan inte anges.
[Land/region]
Klicka på [Välj land/region] och välj land/region i listrutan. Du kan också klicka på [Ange Internet-landskod] och ange en landskod, till exempel "SE" för Sverige.
Klicka på [Välj land/region] och välj land/region i listrutan. Du kan också klicka på [Ange Internet-landskod] och ange en landskod, till exempel "SE" för Sverige.
[Stat]/[Ort]
Ange eventuellt upp till 24 alfanumeriska tecken för plats.
Ange eventuellt upp till 24 alfanumeriska tecken för plats.
[Organisation]/[Organisationsenhet]
Ange eventuellt upp till 24 alfanumeriska tecken för organisationsnamn.
Ange eventuellt upp till 24 alfanumeriska tecken för organisationsnamn.
[Gemensamt namn]
Ange eventuellt 48 alfanumeriska tecken för certifikatets gemensamma namn. "Gemensamt namn" förkortas ofta "CN" (Common Name).
Ange eventuellt 48 alfanumeriska tecken för certifikatets gemensamma namn. "Gemensamt namn" förkortas ofta "CN" (Common Name).
7
Klicka på [OK].
Det kan ta ungefär 10 till 15 minuter att generera nycklar för nätverkskommunikation.
När nyckelparet har genererats registreras det automatiskt för enheten.
Generera nyckel- och certifikatsigneringsbegäran (CSR)
1
Starta Fjärranvändargränssnittet och logga in i systemansvarigsläge.
Starta Fjärranvändargränssnittet
Starta Fjärranvändargränssnittet
2
Klicka på [Inställningar/Registrering].
3
Klicka på [Säkerhetsinställningar] [Nyckel- och certifikatinställningar].
[Nyckel- och certifikatinställningar].4
Klicka på [Generera nyckel].
Radera ett registrerat nyckelpar
Klicka på [Ta bort] till höger om det nyckelpar som du vill ta bort och klicka sedan på [OK].
och klicka sedan på [OK].Ett nyckelpar kan inte raderas om det används för något syfte såsom när "[TLS]" eller "[IEEE 802.1X]" visas under "Nyckelanvändning". I detta fall ska du inaktivera funktionen eller byta nyckelpar innan du raderar det.
5
Välj [Nyckel- och certifikatsigneringsförfrågan (CSR)] och klicka på [OK].
6
Ange inställningar för nyckeln och certifikatet.
[Nyckelinställningar][Nyckelnamn]
Ange upp till 24 alfanumeriska tecken för ett namn på nyckelparet. Ange ett namn som är enkelt att hitta senare i en lista.
Ange upp till 24 alfanumeriska tecken för ett namn på nyckelparet. Ange ett namn som är enkelt att hitta senare i en lista.
[Signaturalgoritm]
Välj en signaturalgoritm i listrutan.
Välj en signaturalgoritm i listrutan.
[Nyckelalgoritm]
RSA används för att generera ett nyckelpar. Välj nyckellängd i listrutan. Ju större nummer för nyckellängden, desto långsammare kommunikation. Säkerheten ökar emellertid.
RSA används för att generera ett nyckelpar. Välj nyckellängd i listrutan. Ju större nummer för nyckellängden, desto långsammare kommunikation. Säkerheten ökar emellertid.
|
|
|
|
[512-bitars] kan inte väljas för nyckellängden om [SHA384] eller [SHA512] har valts för [Signaturalgoritm].
|
[Inställningar för certifikatsigneringsförfrågan (CSR)][Land/region]
Klicka på [Välj land/region] och välj land/region i listrutan. Du kan också klicka på [Ange Internet-landskod] och ange en landskod, till exempel "SE" för Sverige.
Klicka på [Välj land/region] och välj land/region i listrutan. Du kan också klicka på [Ange Internet-landskod] och ange en landskod, till exempel "SE" för Sverige.
[Stat]/[Ort]
Ange eventuellt upp till 24 alfanumeriska tecken för plats.
Ange eventuellt upp till 24 alfanumeriska tecken för plats.
[Organisation]/[Organisationsenhet]
Ange eventuellt upp till 24 alfanumeriska tecken för organisationsnamn.
Ange eventuellt upp till 24 alfanumeriska tecken för organisationsnamn.
[Gemensamt namn]
Ange eventuellt 48 alfanumeriska tecken för certifikatets gemensamma namn. "Gemensamt namn" förkortas ofta "CN" (Common Name).
Ange eventuellt 48 alfanumeriska tecken för certifikatets gemensamma namn. "Gemensamt namn" förkortas ofta "CN" (Common Name).
7
Klicka på [OK].
Det kan ta ungefär 10 till 15 minuter att generera nyckel- och certifikatsigneringsbegäran (CSR).
8
Klicka på [Lagra i fil].
En dialogruta för att spara filen kommer upp. Välj var filen ska sparas och klicka [Save] (Spara).
Nyckeln och filen med certifikatsigneringsbegäran (CSR) har sparats på datorn.
9
Bifoga den sparade filen och skicka applikationen till certifieringsmyndigheten.
Registrera det CA-utfärdade digitala certifikatet
Du kan inte se nyckelparet som genererats av certifikatsigneringsbegäran (CSR) förrän certifikatet har registrerats. Så fort certifieringsmyndigheten har utfärdat det digitala certifikatet kan du registrera det genom att följa processen nedan.
1
Starta Fjärranvändargränssnittet och logga in i administratörsläge.
Starta Fjärranvändargränssnittet
Starta Fjärranvändargränssnittet
2
Klicka på [Inställningar/Registrering].
3
Klicka på [Säkerhetsinställningar] [Nyckel- och certifikatinställningar].
[Nyckel- och certifikatinställningar].4
Klicka [Nyckelnamn] eller [Certifikat] för att registrera certifikatet.
5
Klicka på [Registrera certifikat].
6
Klicka på [Bläddra], ange filen för certifikatsigneringsförfrågan och klicka sedan på [Registrera].
