Generering af nøglepar
Der kan genereres et nøglepar med maskinen, når det er nødvendigt til krypteret kommunikation via TLS (Transport Layer Security). Du kan bruge TLS, når du har adgang til maskinen via Brugerinterface til fjernbetjening. Der kan genereres op til fem nøglepar (inklusive de par, der er genereret på forhånd) til maskinen. Selvunderskrevne certifikater bruges sammen med nøglepar, der er genereret i "Netværkskommunikation". Med "Nøgle og anmodning om signering af certifikat (CSR)" kan du ansøge om et CA-udstedt digitalt certifikat til det nøglepar, der er genereret af maskinen.
Generer netværkskommunikationsnøgle
1
Start Brugerinterface til fjernbetjening, og log på i systemadministratortilstand. Brug af Brugerinterface til fjernbetjening
2
Klik på [Indstillinger/registrering].
3
Klik på [Sikkerhedsindstillinger] 
[Nøgle- og certifikatindstillinger].
[Nøgle- og certifikatindstillinger].
4
Klik på [Generér nøgle].
Sletning af et registreret nøglepar
Klik på [Slet] til højre for det nøglepar, du vil slette og klik på [OK].
og klik på [OK].Det er ikke muligt at slette et nøglepar, hvis det aktuelt bruges til et formål, f.eks. når "[TLS]" eller "[IEEE 802.1X]" vises under [Nøglebrug]. I dette tilfælde skal du deaktivere funktionen eller erstatte nøgleparret, før du sletter det.
5
Vælg [Netværkskommunikation], og klik på [OK].
6
Angiv indstillinger for nøglen og certifikatet.
[Nøgleindstillinger][Nøglenavn]
Angiv op til 24 alfanumeriske tegn til navngivning af nøgleparret. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.
Angiv op til 24 alfanumeriske tegn til navngivning af nøgleparret. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.
[Signaturalgoritme]
Vælg signaturalgoritmen på rullelisten.
Vælg signaturalgoritmen på rullelisten.
[Nøglealgoritme]
RSA bruges til generering af et nøglepar. Vælg nøglelængden på rullelisten. Des højere værdien er for nøglelængden, desto langsommere er kommunikationen. Sikkerheden er dog strammere.
RSA bruges til generering af et nøglepar. Vælg nøglelængden på rullelisten. Des højere værdien er for nøglelængden, desto langsommere er kommunikationen. Sikkerheden er dog strammere.
|
|
|
|
[512-bit] kan ikke vælges for nøglelængden, hvis [SHA384] eller [SHA512] er valgt for [Signaturalgoritme].
|
[Certifikatindstillinger][Startdato for gyldighed (ÅÅÅÅ/MM/DD)]
Angiv den dato, til hvilken certifikatet er gyldigt, mellem 01/01/2000 og 31/12/2099, i rækkefølgen: år, måned, dag.
Angiv den dato, til hvilken certifikatet er gyldigt, mellem 01/01/2000 og 31/12/2099, i rækkefølgen: år, måned, dag.
[Slutdato for gyldighed (ÅÅÅÅ/MM/DD)]
Angiv den slutdato, til hvilken certifikatet er gyldigt, mellem 01/01/2000 og 31/12/2099, i rækkefølgen: år, måned, dag. Der kan ikke angives en dato, der ligger tidligere end [Startdato for gyldighed (ÅÅÅÅ/MM/DD)].
Angiv den slutdato, til hvilken certifikatet er gyldigt, mellem 01/01/2000 og 31/12/2099, i rækkefølgen: år, måned, dag. Der kan ikke angives en dato, der ligger tidligere end [Startdato for gyldighed (ÅÅÅÅ/MM/DD)].
[Land/område]
Klik på alternativknappen [Vælg land/område], og vælg landet/området på rullelisten. Du kan også klikke på alternativknappen [Indtast internetlandekode] og angive en landekode, f.eks. US for USA.
Klik på alternativknappen [Vælg land/område], og vælg landet/området på rullelisten. Du kan også klikke på alternativknappen [Indtast internetlandekode] og angive en landekode, f.eks. US for USA.
[Stat]/[By]
Angiv op til 24 alfanumeriske tegn for placeringen efter behov.
Angiv op til 24 alfanumeriske tegn for placeringen efter behov.
[Organisation]/[Organisationsenhed]
Angiv op til 24 alfanumeriske tegn for organisationsnavnet efter behov.
Angiv op til 24 alfanumeriske tegn for organisationsnavnet efter behov.
[Alment navn]
Angiv op til 48 alfanumeriske tegn for certifikatets "common name" efter behov. "Alment navn" forkortes ofte som "CN"
Angiv op til 48 alfanumeriske tegn for certifikatets "common name" efter behov. "Alment navn" forkortes ofte som "CN"
7
Klik på [OK].
Det kan tage ca. 10-15 minutter at generere et nøglepar til netværkskommunikation.
Når der er blevet genereret et nøglepar, registreres det automatisk til maskinen.
Generer nøgle og CSR (Certificate Signing Request)
1
Start Brugerinterface til fjernbetjening, og log på i systemadministratortilstand.
Brug af Brugerinterface til fjernbetjening
Brug af Brugerinterface til fjernbetjening
2
Klik på [Indstillinger/registrering].
3
Klik på [Sikkerhedsindstillinger] [Nøgle- og certifikatindstillinger].
[Nøgle- og certifikatindstillinger].4
Klik på [Generér nøgle].
Sletning af et registreret nøglepar
Klik på [Slet] til højre for det nøglepar, du vil slette og klik på [OK].
og klik på [OK].Det er ikke muligt at slette et nøglepar, hvis det aktuelt bruges til et formål, f.eks. når "[TLS]" eller "[IEEE 802.1X]" vises under [Nøglebrug]. I dette tilfælde skal du deaktivere funktionen eller erstatte nøgleparret, før du sletter det.
5
Vælg [Nøgle og anmodning om signering af certifikat (CSR)], og klik på [OK].
6
Angiv indstillinger for nøglen og certifikatet.
[Nøgleindstillinger][Nøglenavn]
Angiv op til 24 alfanumeriske tegn til navngivning af nøgleparret. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.
Angiv op til 24 alfanumeriske tegn til navngivning af nøgleparret. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.
[Signaturalgoritme]
Vælg signaturalgoritmen på rullelisten.
Vælg signaturalgoritmen på rullelisten.
[Nøglealgoritme]
RSA bruges til generering af et nøglepar. Vælg nøglelængden på rullelisten. Des højere værdien er for nøglelængden, desto langsommere er kommunikationen. Sikkerheden er dog strammere.
RSA bruges til generering af et nøglepar. Vælg nøglelængden på rullelisten. Des højere værdien er for nøglelængden, desto langsommere er kommunikationen. Sikkerheden er dog strammere.
|
|
|
|
[512-bit] kan ikke vælges for nøglelængden, hvis [SHA384] eller [SHA512] er valgt for [Signaturalgoritme].
|
[Indstillinger for signeringsanmodning for certifikat (CSR)][Land/område]
Klik på alternativknappen [Vælg land/område], og vælg landet/området på rullelisten. Du kan også klikke på alternativknappen [Indtast internetlandekode] og angive en landekode, f.eks. US for USA.
Klik på alternativknappen [Vælg land/område], og vælg landet/området på rullelisten. Du kan også klikke på alternativknappen [Indtast internetlandekode] og angive en landekode, f.eks. US for USA.
[Stat]/[By]
Angiv op til 24 alfanumeriske tegn for placeringen efter behov.
Angiv op til 24 alfanumeriske tegn for placeringen efter behov.
[Organisation]/[Organisationsenhed]
Angiv op til 24 alfanumeriske tegn for organisationsnavnet efter behov.
Angiv op til 24 alfanumeriske tegn for organisationsnavnet efter behov.
[Alment navn]
Angiv op til 48 alfanumeriske tegn for certifikatets "common name" efter behov. "Alment navn" forkortes ofte som "CN"
Angiv op til 48 alfanumeriske tegn for certifikatets "common name" efter behov. "Alment navn" forkortes ofte som "CN"
7
Klik på [OK].
Det kan tage ca. 10-15 minutter at generere nøgle og CSR (Certificate Signing Request).
8
Klik på [Gem i fil].
Der vises en dialogboks til lagring af filen. Vælg, hvor filen skal lagres, og klik på [Gem].
Nøglen og CSR-filen (Certificate Signing Request) gemmes på computeren.
9
Vedhæft den gemte fil, og send programmet til en CA (certification authority).
Registrering af det CA-udstedte digitale certifikat
Du kan ikke bruge det nøglepar, der er genereret af CSR (Certificate Signing Request), før certifikatet er registreret. Når certificeringsmyndigheden har udstedt det digitale certifikat, skal du registrere det ved hjælp af procedure herunder.
1
Start Brugerinterface til fjernbetjening, og log på i administratortilstand.
Brug af Brugerinterface til fjernbetjening
Brug af Brugerinterface til fjernbetjening
2
Klik på [Indstillinger/registrering].
3
Klik på [Sikkerhedsindstillinger] [Nøgle- og certifikatindstillinger].
[Nøgle- og certifikatindstillinger].4
Klik på [Nøglenavn] eller [Certifikat] for det certifikat, der skal registreres.
5
Klik på [Registrer certifikat].
6
Klik på [Gennemse], angiv filen til CRS (certificate signing request), og klik på [Registrer].
