Génération de paires de clés

Il est possible de générer une paire de clés sur l'appareil lorsqu'elle est nécessaire à une communication cryptée en TLS (Transport Layer Security). Vous pouvez utiliser le cryptage TLS lorsque vous accédez à l'appareil au moyen de l'IU distante. Vous pouvez enregistrer jusqu'à cinq paires de clés (en comptant les paires préinstallées) sur l'appareil. Les certificats auto-signés sont utilisés avec les paires de clés générées dans "Communication réseau". Avec une "Clé et demande de signature de certificat (CSR)", vous pouvez demander un certificat numérique émis par une autorité de certification pour la paire de clés générée par l'appareil.

Générer une clé de communication réseau

1
Lancez l'IU distante en Mode administrateur système. Démarrage de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement].
3
Cliquez sur [Réglages de sécurité]  [Réglages clé et certificat].
4
Cliquez sur [Créer clé].
Suppression d'une paire de clés enregistrée
Cliquez sur [Supprimer] à droite de la paire de clés à supprimer  cliquez sur [OK].
Il est impossible de supprimer une paire de clés en cours d'utilisation, par exemple lorsque "[TLS]" ou "[IEEE 802.1X]" s'affiche sous [Utilisation de la clé]. Dans ce cas, désactivez la fonction ou remplacez la paire de clés avant de la supprimer.
5
Sélectionnez [Communication réseau] et cliquez sur [OK].
6
Spécifiez les réglages de la clé et du certificat.
 [Réglages de clé]
[Nom de clé ]
Donnez un nom à la paire de clés (24 caractères alphanumériques maximum). Pensez à choisir un nom facile à identifier dans une liste par la suite.
[Algorithme de signature ]
Sélectionnez l'algorithme de signature dans la liste déroulante.
[Algorithme de clé ]
RSA sert à la génération d'une paire de clés. Sélectionnez la longueur de clé dans la liste déroulante. Plus le nombre de chiffres composant la clé est élevé, plus les communications sont lentes, mais plus la sécurité est rigoureuse.
 
 
 
[512 bits] ne peut pas être sélectionné pour la longueur de clé si [SHA384] ou [SHA512] est sélectionné pour [Algorithme de signature ].
 [Réglages de certificat]
[Date de début de la période de validité (AAAA/MM/JJ) ]
Saisissez la date de début de validité du certificat, entre le 01/01/2000 et le 31/12/2099, dans l'ordre suivant : année, mois, jour.
[Date de fin de la période de validité (AAAA/MM/JJ) ]
Saisissez la date de fin de validité du certificat, entre le 01/01/2000 et le 31/12/2099, dans l'ordre suivant : année, mois, jour. Vous ne pouvez pas configurer une date antérieure à [Date de début de la période de validité (AAAA/MM/JJ) ].
[Pays/Région ]
Cliquez sur la case d'option [Choisir Pays/Région] et sélectionnez le pays/la région dans la liste déroulante. Vous pouvez également cliquer sur la case d'option [Saisir le code Internet du pays] et saisir un code de pays, tel que "US" pour les Etats-Unis.
[État ]/[Ville ]
Spécifiez le lieu (24 caractères alphanumériques maximum) le cas échéant.
[Organisation ]/[Unité d'organisation ]
Spécifiez le nom de l'organisation (24 caractères alphanumériques maximum) le cas échéant.
[Nom commun ]
Spécifiez le nom commun du certificat (48 caractères alphanumériques maximum) le cas échéant. L'abréviation habituelle deNom commun " est "CN".
7
Cliquez sur [OK].
La génération de clés de communication réseau peut prendre entre 10 et 15 minutes.
Une fois la paire de clés générée, elle est automatiquement enregistrée sur l'appareil.

Générer une clé et une demande de signature de certificat (CSR)

1
Lancez l'IU distante en Mode administrateur système.
Démarrage de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement].
3
Cliquez sur [Réglages de sécurité]  [Réglages clé et certificat].
4
Cliquez sur [Créer clé].
Suppression d'une paire de clés enregistrée
Cliquez sur [Supprimer] à droite de la paire de clés à supprimer  cliquez sur [OK].
Il est impossible de supprimer une paire de clés en cours d'utilisation, par exemple lorsque "[TLS]" ou "[IEEE 802.1X]" s'affiche sous [Utilisation de la clé]. Dans ce cas, désactivez la fonction ou remplacez la paire de clés avant de la supprimer.
5
Sélectionnez [Clé et demande de signature de certificat (CSR)] et cliquez sur [OK].
6
Spécifiez les réglages de la clé et du certificat.
 [Réglages de clé]
[Nom de clé ]
Donnez un nom à la paire de clés (24 caractères alphanumériques maximum). Pensez à choisir un nom facile à identifier dans une liste par la suite.
[Algorithme de signature ]
Sélectionnez l'algorithme de signature dans la liste déroulante.
[Algorithme de clé ]
RSA sert à la génération d'une paire de clés. Sélectionnez la longueur de clé dans la liste déroulante. Plus le nombre de chiffres composant la clé est élevé, plus les communications sont lentes, mais plus la sécurité est rigoureuse.
 
 
 
[512 bits] ne peut pas être sélectionné pour la longueur de clé si [SHA384] ou [SHA512] est sélectionné pour [Algorithme de signature ].
 [Réglages de demande de signature de certificat (CSR)]
[Pays/Région ]
Cliquez sur la case d'option [Choisir Pays/Région] et sélectionnez le pays/la région dans la liste déroulante. Vous pouvez également cliquer sur la case d'option [Saisir le code Internet du pays] et saisir un code de pays, tel que "US" pour les Etats-Unis.
[État ]/[Ville ]
Spécifiez le lieu (24 caractères alphanumériques maximum) le cas échéant.
[Organisation ]/[Unité d'organisation ]
Spécifiez le nom de l'organisation (24 caractères alphanumériques maximum) le cas échéant.
[Nom commun ]
Spécifiez le nom commun du certificat (48 caractères alphanumériques maximum) le cas échéant. L'abréviation habituelle deNom commun " est "CN".
7
Cliquez sur [OK].
La génération d'une clé et la demande de signature de certificat (CSR) peut prendre entre 10 et 15 minutes.
8
Cliquez sur [Enregistrer dans le fichier].
Une boîte de dialogue permettant de stocker le fichier s'affiche. Choisissez l'emplacement de stockage du fichier et cliquez sur [Enregistrer].
Le fichier de génération de clé et de demande de signature (CSR) est stocké sur l'ordinateur.
9
Joignez le fichier stocké et soumettez la demande à l'autorité de certification.
 

Enregistrement du certificat numérique émis par une autorité de certification

Vous ne pouvez pas utiliser la paire de clés générées par la demande de signature de certificat (CSR) tant que le certificat n'est pas enregistré. Une fois que l'autorité de certification a émis le certificat numérique, enregistrez-le à l'aide de la procédure ci-dessous.
1
Lancez l'IU distante et connectez-vous en mode administrateur.
Démarrage de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement].
3
Cliquez sur [Réglages de sécurité]  [Réglages clé et certificat].
4
Cliquez sur [Nom de clé ] ou [Certificat] pour que le certificat soit enregistré.
5
Cliquez sur [Mémoriser le certificat].
6
Cliquez sur [Parcourir], spécifiez le fichier associé à la demande de signature de certificat et cliquez sur [Mémoriser].

1554-08J