Generiranje parova ključeva
Par ključeva može se generirati na uređaju kada je potreban za šifriranu razmjenu podataka putem sigurnosti sloja transporta (TLS). TLS možete upotrebljavati kada uređaju pristupate putem korisničkog sučelja za daljinski pristup. Moguće je generirati za uređaj najviše pet parova ključeva (uključujući prethodno instalirane parove). Samopotpisani certifikati upotrebljavaju se s parovima ključeva generiranima u „Mrežnoj komunikaciji”. Pomoću „Ključa i zahtjeva za potpisivanje certifikata (CSR)” možete zatražiti digitalni certifikat koje izdaje CA za par ključeva koji je uređaj generirao.
Generiranje ključa za mrežnu komunikaciju
1
Pokrenite Remote UI (Korisničko sučelje za daljinski pristup) i prijavite se u načinu rada za upravitelja sustava. Pokretanje sučelja Remote UI (Korisničko sučelje za daljinski pristup)
2
Kliknite [Settings/Registration].
3
Kliknite [Security Settings] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Kliknite [Generate Key].
Brisanje registriranog para ključeva
Desno od para ključeva koji želite izbrisati kliknite [Delete] kliknite [OK].
kliknite [OK].Par ključeva nije moguće izbrisati ako se trenutačno koristi, primjerice kada "[TLS]" ili "[IEEE 802.1X]" se prikazuje u odjeljku [Key Usage]. U tom slučaju prije brisanja onemogućite tu funkciju ili zamijenite par ključeva prije brisanja.
5
Odaberite [Network Communication] i kliknite [OK].
6
Definirajte postavke za ključ i certifikat.
[Key Settings][Key Name]
Unesite najviše 24 alfanumerička znaka kao naziv para ključeva. Postavite naziv koji ćete poslije jednostavno pronaći na popisu.
Unesite najviše 24 alfanumerička znaka kao naziv para ključeva. Postavite naziv koji ćete poslije jednostavno pronaći na popisu.
[Signature Algorithm]
Algoritam potpisa odaberite na padajućem popisu.
Algoritam potpisa odaberite na padajućem popisu.
[Key Algorithm]
RSA se koristi za generiranje para ključeva. Na padajućem popisu odaberite duljinu ključa. Što je duljina ključa veća, komunikacija je sporija. No i zaštita je veća.
RSA se koristi za generiranje para ključeva. Na padajućem popisu odaberite duljinu ključa. Što je duljina ključa veća, komunikacija je sporija. No i zaštita je veća.
|
|
|
|
[512-bit] nije moguće odabrati za par ključeva ako je [SHA384] ili [SHA512] odabrano za [Signature Algorithm].
|
[Certificate Settings][Validity Start Date (YYYY/MM/DD)]
Unesite datum početka valjanosti certifikata u rasponu od 01/01/2000 i31/12/2037, ovim redoslijedom: godina, mjesec, dan.
Unesite datum početka valjanosti certifikata u rasponu od 01/01/2000 i31/12/2037, ovim redoslijedom: godina, mjesec, dan.
[Validity End Date (YYYY/MM/DD)]
Unesite datum početka valjanosti certifikata u rasponu od 01/01/2000 i31/12/2037, ovim redoslijedom: godina, mjesec, dan. Ne može se postaviti datum raniji od [Validity Start Date (YYYY/MM/DD)].
Unesite datum početka valjanosti certifikata u rasponu od 01/01/2000 i31/12/2037, ovim redoslijedom: godina, mjesec, dan. Ne može se postaviti datum raniji od [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Kliknite izborni gumb [Select Country/Region], a zatim odaberite državu/regiju s padajućeg popisa. Možete i kliknuti izborni gumb [Enter Internet Country Code] te unijeti šifru države, npr. "US" za Sjedinjene Američke Države.
Kliknite izborni gumb [Select Country/Region], a zatim odaberite državu/regiju s padajućeg popisa. Možete i kliknuti izborni gumb [Enter Internet Country Code] te unijeti šifru države, npr. "US" za Sjedinjene Američke Države.
[State]/[City]
Prema potrebi unesite najviše 24 alfanumerička znaka za mjesto.
Prema potrebi unesite najviše 24 alfanumerička znaka za mjesto.
[Organization]/[Organization Unit]
Prema potrebi unesite najviše 24 alfanumerička znaka kao naziv tvrtke ili ustanove.
Prema potrebi unesite najviše 24 alfanumerička znaka kao naziv tvrtke ili ustanove.
[Common Name]
Prema potrebi unesite najviše 48 alfanumeričkih znakova za uobičajeni naziv certifikata. "Uobičajeni naziv" se često skraćuje u "CN" (Common Name).
Prema potrebi unesite najviše 48 alfanumeričkih znakova za uobičajeni naziv certifikata. "Uobičajeni naziv" se često skraćuje u "CN" (Common Name).
7
Kliknite [OK].
Generiranje ključeva za mrežnu komunikaciju traje približno od 10 do 15 minuta.
Nakon generiranja par ključeva automatski se registrira na uređaju.
Generiranje ključa i zahtjeva za potpisivanje certifikata (CSR)
1
Pokrenite Remote UI (Korisničko sučelje za daljinski pristup) i prijavite se u načinu rada za upravitelja sustava.
Pokretanje sučelja Remote UI (Korisničko sučelje za daljinski pristup)
Pokretanje sučelja Remote UI (Korisničko sučelje za daljinski pristup)
2
Kliknite [Settings/Registration].
3
Kliknite [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Kliknite [Generate Key].
Brisanje registriranog para ključeva
Desno od para ključeva koji želite izbrisati kliknite [Delete] kliknite [OK].
kliknite [OK].Par ključeva nije moguće izbrisati ako se trenutačno koristi, primjerice kada "[TLS]" ili "[IEEE 802.1X]" se prikazuje u odjeljku [Key Usage]. U tom slučaju prije brisanja onemogućite tu funkciju ili zamijenite par ključeva prije brisanja.
5
Odaberite [Key and Certificate Signing Request (CSR)] i kliknite [OK].
6
Definirajte postavke za ključ i certifikat.
[Key Settings][Key Name]
Unesite najviše 24 alfanumerička znaka kao naziv para ključeva. Postavite naziv koji ćete poslije jednostavno pronaći na popisu.
Unesite najviše 24 alfanumerička znaka kao naziv para ključeva. Postavite naziv koji ćete poslije jednostavno pronaći na popisu.
[Signature Algorithm]
Algoritam potpisa odaberite na padajućem popisu.
Algoritam potpisa odaberite na padajućem popisu.
[Key Algorithm]
RSA se koristi za generiranje para ključeva. Na padajućem popisu odaberite duljinu ključa. Što je duljina ključa veća, komunikacija je sporija. No i zaštita je veća.
RSA se koristi za generiranje para ključeva. Na padajućem popisu odaberite duljinu ključa. Što je duljina ključa veća, komunikacija je sporija. No i zaštita je veća.
|
|
|
|
[512-bit] nije moguće odabrati za par ključeva ako je [SHA384] ili [SHA512] odabrano za [Signature Algorithm].
|
[Certificate Signing Request (CSR) Settings][Country/Region]
Kliknite izborni gumb [Select Country/Region], a zatim odaberite državu/regiju s padajućeg popisa. Možete i kliknuti izborni gumb [Enter Internet Country Code] te unijeti šifru države, npr. "US" za Sjedinjene Američke Države.
Kliknite izborni gumb [Select Country/Region], a zatim odaberite državu/regiju s padajućeg popisa. Možete i kliknuti izborni gumb [Enter Internet Country Code] te unijeti šifru države, npr. "US" za Sjedinjene Američke Države.
[State]/[City]
Prema potrebi unesite najviše 24 alfanumerička znaka za mjesto.
Prema potrebi unesite najviše 24 alfanumerička znaka za mjesto.
[Organization]/[Organization Unit]
Prema potrebi unesite najviše 24 alfanumerička znaka kao naziv tvrtke ili ustanove.
Prema potrebi unesite najviše 24 alfanumerička znaka kao naziv tvrtke ili ustanove.
[Common Name]
Prema potrebi unesite najviše 48 alfanumeričkih znakova za uobičajeni naziv certifikata. "Uobičajeni naziv" se često skraćuje u "CN" (Common Name).
Prema potrebi unesite najviše 48 alfanumeričkih znakova za uobičajeni naziv certifikata. "Uobičajeni naziv" se često skraćuje u "CN" (Common Name).
7
Kliknite [OK].
Generiranje ključa i zahtjeva za potpisivanje certifikata (CSR) traje približno od 10 do 15 minuta.
8
Kliknite [Store in File].
Pojavljuje se dijaloški okvir za pohranu datoteke. Odaberite mjesto za pohranu datoteke, a zatim kliknite na [Save] (Spremi).
Ključ i zahtjev za potpisivanje certifikata (CSR) pohranjuje se na računalo.
9
Priložite pohranjenu datoteku i predajte zahtjev ustanovi za izdavanje certifikata.
Registriranje digitalnog certifikata koji izdaje CA
Ne možete se koristiti parom ključeva generiranim zahtjevom za potpisivanje certifikata (CRS) dok se certifikat ne registrira. Nakon što ustanova za izdavanje certifikata izda digitalni certifikat, registrirajte ga s pomoću postupka opisanog u nastavku.
1
Pokrenite Remote UI (Korisničko sučelje za daljinski pristup) i prijavite se u načinu rada administratora.
Pokretanje sučelja Remote UI (Korisničko sučelje za daljinski pristup)
Pokretanje sučelja Remote UI (Korisničko sučelje za daljinski pristup)
2
Kliknite [Settings/Registration].
3
Kliknite [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Kliknite na [Key Name] ili [Certificate] da biste registrirali certifikat.
5
Kliknite [Register Certificate].
6
Kliknite na [Browse] (Pregledavanje), odaberite datoteku za zahtjev za potpisivanje certifikata i kliknite na [Register].
