Raktų porų generavimas
Raktų porą galima sugeneruoti naudojant aparatą, kai ji būtina šifruotajam ryšiui naudojant transportavimo lygmens saugos (TLS) protokolą. Galite naudoti TLS pasiekdami aparatą naudojantis priemone „Remote UI“ (Nuotolinio vartotojo sąsaja). Aparate galima užregistruoti iki penkių raktų porų (įskaitant iš anksto įdiegtas poras). Savarankiškai pasirašyti sertifikatai naudojami su raktų poromis, generuojamomis esant „Network Communication“ (Tinklo ryšys). Su „Key and Certificate Signing Request“ (CSR, Rakto ir sertifikato pasirašymo užklausa) galite kreiptis dėl CA išduodamo skaitmeninio sertifikato, skirto aparato generuojamai raktų porai.
Tinklo ryšio rakto generavimas
1
Paleiskite priemonę „Remote UI“ (Nuotolinio vartotojo sąsaja) ir prisijunkite sistemos administratoriaus režimu. Priemonės „Remote UI“ (Nuotolinio vartotojo sąsaja) paleidimas
2
Spustelėkite [Settings/Registration].
3
Spustelėkite [Security Settings] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Spustelėkite [Generate Key].
Užregistruotos raktų poros naikinimas
Spustelėkite [Delete] į dešinę nuo norimos panaikinti raktų poros spustelėkite [OK].
spustelėkite [OK].Raktų poros negalima panaikinti, jei ji tuo metu naudojama kokiu nors tikslu, pavyzdžiui, kai „[TLS]“ arba „[IEEE 802.1X]“ rodoma [Key Usage] dalyje. Tokiu atveju išjunkite funkciją arba pakeiskite raktų porą prieš ją panaikindami.
5
Pasirinkite [Network Communication] ir spustelėkite [OK].
6
Nurodykite raktų ir sertifikatų parametrus.
[Key Settings][Key Name]
Įveskite ne daugiau kaip 24 raidinių ir skaitinių simbolių raktų poros pavadinimą. Įveskite pavadinimą, kurį vėliau bus lengva rasti sąraše.
Įveskite ne daugiau kaip 24 raidinių ir skaitinių simbolių raktų poros pavadinimą. Įveskite pavadinimą, kurį vėliau bus lengva rasti sąraše.
[Signature Algorithm]
Iš išplečiamojo sąrašo pasirinkite parašo algoritmą.
Iš išplečiamojo sąrašo pasirinkite parašo algoritmą.
[Key Algorithm]
Raktų porai sugeneruoti naudojama RSA. Išplečiamajame sąraše pasirinkite rakto ilgį. Kuo didesnis rakto ilgio skaičius, tuo lėtesnis ryšys. Tačiau jis užtikrina didesnę saugą.
Raktų porai sugeneruoti naudojama RSA. Išplečiamajame sąraše pasirinkite rakto ilgį. Kuo didesnis rakto ilgio skaičius, tuo lėtesnis ryšys. Tačiau jis užtikrina didesnę saugą.
|
|
|
|
[512-bit] negalima pasirinkti rakto ilgio, jei kaip [Signature Algorithm] reikšmė pasirenkama [SHA384] arba [SHA512].
|
[Certificate Settings][Validity Start Date (YYYY/MM/DD)]
Įveskite sertifikato galiojimo pradžios datą intervale nuo 2000 01 01 iki31/12/2037 tokia eilės tvarka: metai, mėnuo, diena.
Įveskite sertifikato galiojimo pradžios datą intervale nuo 2000 01 01 iki31/12/2037 tokia eilės tvarka: metai, mėnuo, diena.
[Validity End Date (YYYY/MM/DD)]
Įveskite sertifikato galiojimo pabaigios datą intervale nuo 2000 01 01 ir31/12/2037 tokia eilės tvarka: metai, mėnuo, diena. Ankstesnės kaip [Validity Start Date (YYYY/MM/DD)] datos nustatyti negalima.
Įveskite sertifikato galiojimo pabaigios datą intervale nuo 2000 01 01 ir31/12/2037 tokia eilės tvarka: metai, mėnuo, diena. Ankstesnės kaip [Validity Start Date (YYYY/MM/DD)] datos nustatyti negalima.
[Country/Region]
Spustelėkite parinkties mygtuką [Select Country/Region] ir išplečiamajame sąraše pasirinkite šalį / regioną. Taip pat galite spustelėti parinkties mygtuką [Enter Internet Country Code] ir įvesti šalies kodą, pvz., Jungtinių Amerikos Valstijų kodą US.
Spustelėkite parinkties mygtuką [Select Country/Region] ir išplečiamajame sąraše pasirinkite šalį / regioną. Taip pat galite spustelėti parinkties mygtuką [Enter Internet Country Code] ir įvesti šalies kodą, pvz., Jungtinių Amerikos Valstijų kodą US.
[State] / [City]
Įveskite iki 24 raidinių ir skaitinių vietos simbolių, kaip reikia.
Įveskite iki 24 raidinių ir skaitinių vietos simbolių, kaip reikia.
[Organization]/[Organization Unit]
Įveskite ne daugiau kaip 24 raidinių ir skaitinių simbolių organizacijos pavadinimą.
Įveskite ne daugiau kaip 24 raidinių ir skaitinių simbolių organizacijos pavadinimą.
[Common Name]
Įveskite iki 48 raidinių ir skaitinių bendrojo sertifikato pavadinimo simbolių, kaip reikia. Bendrasis pavadinimas dažnai trumpinamas kaip CN.
Įveskite iki 48 raidinių ir skaitinių bendrojo sertifikato pavadinimo simbolių, kaip reikia. Bendrasis pavadinimas dažnai trumpinamas kaip CN.
7
Spustelėkite [OK].
Gali užtrukti maždaug nuo 10 iki 15 min., kol bus sugeneruoti tinklo ryšio raktai.
Sugeneravus raktų porą, ji automatiškai užregistruojama aparate.
Rakto ir sertifikato pasirašymo užklausos (CSR) generavimas
1
Paleiskite priemonę „Remote UI“ (Nuotolinio vartotojo sąsaja) ir prisijunkite sistemos administratoriaus režimu.
Priemonės „Remote UI“ (Nuotolinio vartotojo sąsaja) paleidimas
Priemonės „Remote UI“ (Nuotolinio vartotojo sąsaja) paleidimas
2
Spustelėkite [Settings/Registration].
3
Spustelėkite [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Spustelėkite [Generate Key].
Užregistruotos raktų poros naikinimas
Spustelėkite [Delete] į dešinę nuo norimos panaikinti raktų poros spustelėkite [OK].
spustelėkite [OK].Raktų poros negalima panaikinti, jei ji tuo metu naudojama kokiu nors tikslu, pavyzdžiui, kai „[TLS]“ arba „[IEEE 802.1X]“ rodoma [Key Usage] dalyje. Tokiu atveju išjunkite funkciją arba pakeiskite raktų porą prieš ją panaikindami.
5
Pasirinkite [Key and Certificate Signing Request (CSR)] ir spustelėkite [OK].
6
Nurodykite raktų ir sertifikatų parametrus.
[Key Settings][Key Name]
Įveskite ne daugiau kaip 24 raidinių ir skaitinių simbolių raktų poros pavadinimą. Įveskite pavadinimą, kurį vėliau bus lengva rasti sąraše.
Įveskite ne daugiau kaip 24 raidinių ir skaitinių simbolių raktų poros pavadinimą. Įveskite pavadinimą, kurį vėliau bus lengva rasti sąraše.
[Signature Algorithm]
Iš išplečiamojo sąrašo pasirinkite parašo algoritmą.
Iš išplečiamojo sąrašo pasirinkite parašo algoritmą.
[Key Algorithm]
Raktų porai sugeneruoti naudojama RSA. Išplečiamajame sąraše pasirinkite rakto ilgį. Kuo didesnis rakto ilgio skaičius, tuo lėtesnis ryšys. Tačiau jis užtikrina didesnę saugą.
Raktų porai sugeneruoti naudojama RSA. Išplečiamajame sąraše pasirinkite rakto ilgį. Kuo didesnis rakto ilgio skaičius, tuo lėtesnis ryšys. Tačiau jis užtikrina didesnę saugą.
|
|
|
|
[512-bit] negalima pasirinkti rakto ilgio, jei kaip [Signature Algorithm] reikšmė pasirenkama [SHA384] arba [SHA512].
|
[Certificate Signing Request (CSR) Settings][Country/Region]
Spustelėkite parinkties mygtuką [Select Country/Region] ir išplečiamajame sąraše pasirinkite šalį / regioną. Taip pat galite spustelėti parinkties mygtuką [Enter Internet Country Code] ir įvesti šalies kodą, pvz., Jungtinių Amerikos Valstijų kodą US.
Spustelėkite parinkties mygtuką [Select Country/Region] ir išplečiamajame sąraše pasirinkite šalį / regioną. Taip pat galite spustelėti parinkties mygtuką [Enter Internet Country Code] ir įvesti šalies kodą, pvz., Jungtinių Amerikos Valstijų kodą US.
[State] / [City]
Įveskite iki 24 raidinių ir skaitinių vietos simbolių, kaip reikia.
Įveskite iki 24 raidinių ir skaitinių vietos simbolių, kaip reikia.
[Organization]/[Organization Unit]
Įveskite ne daugiau kaip 24 raidinių ir skaitinių simbolių organizacijos pavadinimą.
Įveskite ne daugiau kaip 24 raidinių ir skaitinių simbolių organizacijos pavadinimą.
[Common Name]
Įveskite iki 48 raidinių ir skaitinių bendrojo sertifikato pavadinimo simbolių, kaip reikia. Bendrasis pavadinimas dažnai trumpinamas kaip CN.
Įveskite iki 48 raidinių ir skaitinių bendrojo sertifikato pavadinimo simbolių, kaip reikia. Bendrasis pavadinimas dažnai trumpinamas kaip CN.
7
Spustelėkite [OK].
Gali užtrukti maždaug nuo 10 iki 15 min., kol bus sugeneruotas raktas ir sertifikato pasirašymo užklausa (CSR).
8
Spustelėkite [Store in File].
Rodomas failų rūšiavimo dialogo langas. Pasirinkite aplanką, kuriame norite laikyti failą, ir spustelėkite [Save] (Įrašyti).
Raktas ir sertifikato pasirašymo užklausos (CSR) failas saugomas jūsų kompiuteryje.
9
Pridėkite išsaugotą failą ir pateikite prašymą sertifikavimo institucijai.
CA išduoto elektroninio sertifikato registravimas
Jūs negalite naudoti sertifikato pasirašymo užklausos (CSR) generuojamos raktų poros prieš įregistruojant sertifikatą. Kai sertifikavimo institucija išduos skaitmeninį sertifikatą, užregistruokite jį atlikę žemiau pateiktus veiksmus.
1
Paleiskite „Remote UI“ (Nuotolinio vartotojo sąsaja) ir prisijunkite administratoriaus režimu.
Priemonės „Remote UI“ (Nuotolinio vartotojo sąsaja) paleidimas
Priemonės „Remote UI“ (Nuotolinio vartotojo sąsaja) paleidimas
2
Spustelėkite [Settings/Registration].
3
Spustelėkite [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Sertifikatui įregistruoti spustelėkite [Key Name] arba [Certificate].
5
Spustelėkite [Register Certificate].
6
Spustelėkite [Browse] (Naršyti), nurodykite sertifikato pasirašymo užklausos failą ir spustelėkite [Register].
