Uložení klíče a certifikátu pro síťovou komunikaci

S pomocí Remote UI (Vzdálené uživatelské rozhraní) můžete z počítače do stroje ukládat klíče/certifikáty, certifikáty CA a certifikáty S/MIME. Jeho prostřednictvím lze také uložit seznam zneplatněných certifikátů (CRL – Certificate Revocation List), s jehož pomocí lze ověřit platnost certifikátů přijatých od komunikačních partnerů. Uložením těchto položek pověřte administrátora (správce).

Uložení klíče a certifikátu

Uložení certifikátu CA

Uložení certifikátu S/MIME

Uložení seznamu zneplatněných certifikátů (CRL – Certificate Revocation List)


Níže uvedené metody komunikace používají klíč/certifikát nebo certifikát CA. Chcete-li použít uložený klíč a certifikát v reálné komunikaci, musíte zadat klíč a certifikát v nastavení pro každou metodu komunikace. Certifikát CA formátu X.509 DER však není třeba zadat v nastavení pro každou komunikaci. Můžete jej použít jednoduše tak, že jej uložíte do stroje. Šifrovaná komunikace TLS Nastavení klíče a certifikátu pro TLS IPSec Konfigurace nastavení IPSec IEEE 802.1X Konfigurace nastavení ověřování IEEE 802.1X

Níže uvedené metody komunikace používají klíč/certifikát nebo certifikát CA. Chcete-li použít uložený klíč a certifikát v reálné komunikaci, musíte zadat klíč a certifikát v nastavení pro každou metodu komunikace. Certifikát CA formátu X.509 DER však není třeba zadat v nastavení pro každou komunikaci. Můžete jej použít jednoduše tak, že jej uložíte do stroje.

Šifrovaná komunikace TLS Nastavení klíče a certifikátu pro TLS

IPSec Konfigurace nastavení IPSec

IEEE 802.1X Konfigurace nastavení ověřování IEEE 802.1X

Uložení klíče a certifikátu

Klíče a certifikáty (serverové certifikáty) lze uložit prostřednictvím Remote UI (Vzdálené uživatelské rozhraní). Informace o klíčích a certifikátech, které lze uložit do stroje, viz v Specifikace.

Spusťte Remote UI (Vzdálené uživatelské rozhraní). Spuštění Remote UI (Vzdálené uživatelské rozhraní)

Klikněte na [Settings/Registration] na portálové stránce. Obrazovka Remote UI (Vzdálené uživatelské rozhraní)

Klikněte na [Device Management]

[Key and Certificate Settings].

Klikněte na [Register Key and Certificate...].

Klikněte na [Install...].

Nainstalujte klíč a certifikát.

Klikněte na [Browse...], zadejte soubory (klíč a certifikát), které se mají nainstalovat, a klikněte na [Start Installation].

Uložte klíč a certifikát.

1	Vyberte klíč a certifikát, který chcete uložit, a klikněte na [Register].
2	Zadejte název klíče a heslo a klikněte na [OK]. [Key Name] Zde s pomocí alfanumerických znaků zadejte název klíče, který byl uložen do stroje. [Password] Zde s pomocí alfanumerických znaků zadejte heslo soukromého klíče nastaveného pro soubor, který má být uložen.


Správa klíčů a certifikátů Na obrazovce uvedené v kroku 4 můžete zkontrolovat podrobná nastavení nebo smazat klíče a certifikáty. Jestliže se zobrazí , klíč je poškozený nebo neplatný. Jestliže se zobrazí , certifikát pro klíč neexistuje. Podrobné informace o certifikátu zobrazíte kliknutím na název klíče. Na této obrazovce můžete také kliknout na [Verify Certificate] a zkontrolovat, zda je certifikát platný. Chcete-li klíč a certifikát smazat, vyberte ten, který chcete smazat, a klikněte na [Delete] [OK].

Správa klíčů a certifikátů

Na obrazovce uvedené v kroku 4 můžete zkontrolovat podrobná nastavení nebo smazat klíče a certifikáty.

Jestliže se zobrazí

, klíč je poškozený nebo neplatný.

Jestliže se zobrazí

, certifikát pro klíč neexistuje.

Podrobné informace o certifikátu zobrazíte kliknutím na název klíče. Na této obrazovce můžete také kliknout na [Verify Certificate] a zkontrolovat, zda je certifikát platný.

Chcete-li klíč a certifikát smazat, vyberte ten, který chcete smazat, a klikněte na [Delete]

[OK].

Uložení certifikátu CA

Certifikáty CA formátu X.509 DER jsou již nainstalované ve stroji. V případě že určitá funkce vyžaduje nový certifikát CA, můžete jej uložit do stroje. Informace o certifikátech CA, které lze uložit do stroje, viz v Specifikace.

Spusťte Remote UI (Vzdálené uživatelské rozhraní). Spuštění Remote UI (Vzdálené uživatelské rozhraní)

Klikněte na [Settings/Registration] na portálové stránce. Obrazovka Remote UI (Vzdálené uživatelské rozhraní)

Klikněte na [Device Management]

[CA Certificate Settings].

Klikněte na [Register CA Certificate...].

Klikněte na [Install...].

Nainstalujte certifikát CA.

Klikněte na [Browse...], zadejte soubor (certifikát CA), který se má nainstalovat, a klikněte na [Start Installation].

Uložte certifikát CA.

Vyberte certifikát CA, který chcete uložit, a klikněte na [Register...].


Správa certifikátů CA Na obrazovce uvedené v kroku 4 můžete zkontrolovat podrobná nastavení nebo smazat certifikáty CA. Podrobné informace o certifikátu CA zobrazíte kliknutím na . Na této obrazovce můžete také kliknout na [Verify Certificate] a zkontrolovat, zda je certifikát CA platný. Chcete-li certifikát CA smazat, vyberte ten, který chcete smazat, a klikněte na [Delete] [OK].

Správa certifikátů CA

Na obrazovce uvedené v kroku 4 můžete zkontrolovat podrobná nastavení nebo smazat certifikáty CA.

Podrobné informace o certifikátu CA zobrazíte kliknutím na

. Na této obrazovce můžete také kliknout na [Verify Certificate] a zkontrolovat, zda je certifikát CA platný.

Chcete-li certifikát CA smazat, vyberte ten, který chcete smazat, a klikněte na [Delete]

[OK].

Uložení certifikátu S/MIME

Do stroje můžete uložit certifikát veřejného klíče (certifikát S/MIME), který se používá pro šifrování e-mailu/I-faxu s pomocí protokolu S/MIME. Informace o certifikátech S/MIME, které lze uložit do stroje, viz v Specifikace. Informace, jak provést konfiguraci nastavení S/MIME, viz <Nastavení E-mail/I-fax>

<Nastavení S/MIME>.

Spusťte Remote UI (Vzdálené uživatelské rozhraní). Spuštění Remote UI (Vzdálené uživatelské rozhraní)

Klikněte na [Settings/Registration] na portálové stránce. Obrazovka Remote UI (Vzdálené uživatelské rozhraní)

Klikněte na [Device Management]

[S/MIME Certificate Settings].

Klikněte na [Register S/MIME Certificate...].

Uložte certifikát S/MIME.

Klikněte na [Browse...], zadejte soubor (certifikát S/MIME), který chcete uložit, a klikněte na [Register].


Správa certifikátů S/MIME Na obrazovce uvedené v kroku 4 můžete zkontrolovat podrobná nastavení nebo smazat certifikáty S/MIME. Podrobné informace o certifikátu S/MIME zobrazíte kliknutím na . Na této obrazovce můžete také kliknout na [Verify Certificate] a zkontrolovat, zda je certifikát S/MIME platný. Chcete-li certifikát S/MIME smazat, vyberte ten, který chcete smazat, a klikněte na [Delete] [OK].

Správa certifikátů S/MIME

Na obrazovce uvedené v kroku 4 můžete zkontrolovat podrobná nastavení nebo smazat certifikáty S/MIME.

Podrobné informace o certifikátu S/MIME zobrazíte kliknutím na

. Na této obrazovce můžete také kliknout na [Verify Certificate] a zkontrolovat, zda je certifikát S/MIME platný.

Chcete-li certifikát S/MIME smazat, vyberte ten, který chcete smazat, a klikněte na [Delete]

[OK].

Uložení seznamu zneplatněných certifikátů (CRL – Certificate Revocation List)

S pomocí Remote UI (Vzdálené uživatelské rozhraní) lze do stroje uložit seznam zneplatněných certifikátů (CRL – Certificate Revocation List). Informace o seznamech zneplatněných certifikátů, které lze uložit do stroje, viz v Specifikace.

Spusťte Remote UI (Vzdálené uživatelské rozhraní). Spuštění Remote UI (Vzdálené uživatelské rozhraní)

Klikněte na [Settings/Registration] na portálové stránce. Obrazovka Remote UI (Vzdálené uživatelské rozhraní)

Klikněte na [Device Management]

[Certificate Revocation List (CRL) Settings].

Klikněte na [Register CRL...].

Uložte seznam zneplatněných certifikátů (CRL).

Klikněte na [Browse...], zadejte soubor (CRL – seznam zneplatněných certifikátů), který chcete uložit, a klikněte na [Register].


Správa seznamu zneplatněných certifikátů (CRL – Certificate Revocation List) Na obrazovce uvedené v kroku 4 můžete zkontrolovat podrobná nastavení nebo smazat seznamy zneplatněných certifikátů (CRL – Certificate Revocation List). Podrobné informace o seznamu zobrazíte kliknutím na . Na této obrazovce můžete také kliknout na [Verify CRL] a zkontrolovat, zda je seznam zneplatněných certifikátů (CRL – Certificate Revocation List) platný. Chcete-li seznam zneplatněných certifikátů (CRL – Certificate Revocation List) smazat, vyberte seznam, který chcete smazat, a klikněte na [Delete] [OK].

Správa seznamu zneplatněných certifikátů (CRL – Certificate Revocation List)

Na obrazovce uvedené v kroku 4 můžete zkontrolovat podrobná nastavení nebo smazat seznamy zneplatněných certifikátů (CRL – Certificate Revocation List).

Podrobné informace o seznamu zobrazíte kliknutím na

. Na této obrazovce můžete také kliknout na [Verify CRL] a zkontrolovat, zda je seznam zneplatněných certifikátů (CRL – Certificate Revocation List) platný.

Chcete-li seznam zneplatněných certifikátů (CRL – Certificate Revocation List) smazat, vyberte seznam, který chcete smazat, a klikněte na [Delete]

[OK].