Avainparien luominen
Avainpari voidaan luoda laitteen avulla, kun sitä vaaditaan salattuun TLS (Transport Layer Security) -tiedonsiirtoon. Voit käyttää TLS-salausta, kun käytät laitetta Etäkäyttöliittymällä. Enintään viisi avainparia (mukaan luettuna ennalta asennetut parit) voidaan luoda laitteeseen. Itse allekirjoitettuja varmenteita käytetään kohdassa "Verkkoliikennöinti" luotujen avainparien kanssa. Kohdassa "Avain ja varmennepyyntö (CSR)" voit pyytää CA:n myöntämän digitaalisen varmenteen laitteen luomalle avainparille.
Verkkotiedonsiirron avaimen luominen
1
Käynnistä Etäkäyttöliittymä ja kirjaudu sisään järjestelmänvalvojan tilassa. Etäkäyttöliittymän käynnistäminen
2
Valitse [Asetukset/Tallennus].
3
Valitse [Suojausasetukset] 
[Avain- ja varmenneasetukset].
[Avain- ja varmenneasetukset].
4
Valitse [Luo avain].
Tallennetun avainparin poistaminen
Valitse [Poista] poistettavan avainparin oikealla puolella valitse [OK].
valitse [OK].Avainparia ei voi poistaa, jos se on käytössä, esimerkiksi kun "[TLS]" tai "[IEEE 802.1X]" näkyy kohdassa [Avaimen käyttö]. Poista tässä tapauksessa toiminto käytöstä tai vaihda avainpari ennen sen poistamista.
5
Valitse [Verkkoliikennöinti] ja sitten [OK].
6
Määritä avaimen ja varmenteen asetukset.
[Avaimen asetukset][Avaimen nimi]
Syötä enintään 24 aakkosnumeerista merkkiä avainparin nimeksi. Aseta nimi, joka sinun on helppo löytää myöhemmin luettelosta.
Syötä enintään 24 aakkosnumeerista merkkiä avainparin nimeksi. Aseta nimi, joka sinun on helppo löytää myöhemmin luettelosta.
[Allekirjoituksen algoritmi]
Valitse allekirjoituksen algoritmi avattavasta luettelosta.
Valitse allekirjoituksen algoritmi avattavasta luettelosta.
[Avainalgoritmi]
Avainparin luomiseen käytetään RSA:ta. Valitse avaimen pituus avattavasta luettelosta. Mitä suurempi avaimen pituuden numero on, sen hitaampaa tiedonsiirto on. Tiedonsiirto on kuitenkin turvallisempaa.
Avainparin luomiseen käytetään RSA:ta. Valitse avaimen pituus avattavasta luettelosta. Mitä suurempi avaimen pituuden numero on, sen hitaampaa tiedonsiirto on. Tiedonsiirto on kuitenkin turvallisempaa.
|
|
|
|
[512-bittinen] ei voida valita avaimen pituudeksi, jos [SHA384] tai [SHA512] on valittu kohdassa [Allekirjoituksen algoritmi].
|
[Varmenteen asetukset][Voimassaolon alkamispäivä (VVVV/KK/PP)]
Syötä varmenteen voimassaolon alkamispäivä alueelta 01.01.2000–31/12/2099 järjestyksessä vuosi, kuukausi, päivä.
Syötä varmenteen voimassaolon alkamispäivä alueelta 01.01.2000–31/12/2099 järjestyksessä vuosi, kuukausi, päivä.
[Voimassaolon loppumispäivä (VVVV/KK/PP)]
Syötä varmenteen voimassaolon loppumispäivä alueelta 01.01.2000–31/12/2099 järjestyksessä vuosi, kuukausi, päivä. Aiempaa päivämäärää kuin [Voimassaolon alkamispäivä (VVVV/KK/PP)] ei voi asettaa.
Syötä varmenteen voimassaolon loppumispäivä alueelta 01.01.2000–31/12/2099 järjestyksessä vuosi, kuukausi, päivä. Aiempaa päivämäärää kuin [Voimassaolon alkamispäivä (VVVV/KK/PP)] ei voi asettaa.
[Maa/Alue]
Valitse [Valitse maa/alue] -valintanappi ja valitse maa/alue avattavasta luettelosta. Voit myös valita [Syötä Internet-maakoodi] -valintanapin ja syöttää maakoodin, esimerkiksi "FI" on Suomi.
Valitse [Valitse maa/alue] -valintanappi ja valitse maa/alue avattavasta luettelosta. Voit myös valita [Syötä Internet-maakoodi] -valintanapin ja syöttää maakoodin, esimerkiksi "FI" on Suomi.
[Osavaltio]/[Kaupunki]
Syötä tarvittaessa sijainti enintään 24 aakkosnumeerisella merkillä.
Syötä tarvittaessa sijainti enintään 24 aakkosnumeerisella merkillä.
[Organisaatio]/[Organisaatioyksikkö]
Syötä tarvittaessa organisaation nimi enintään 24 aakkosnumeerisella merkillä.
Syötä tarvittaessa organisaation nimi enintään 24 aakkosnumeerisella merkillä.
[Jaettu nimi]
Syötä tarvittaessa varmenteen yhteisönimi enintään 48 aakkosnumeerisella merkillä. "Jaettu nimi" osoitetaan usein lyhenteellä "CN" (Common Name).
Syötä tarvittaessa varmenteen yhteisönimi enintään 48 aakkosnumeerisella merkillä. "Jaettu nimi" osoitetaan usein lyhenteellä "CN" (Common Name).
7
Valitse [OK].
Verkkotiedonsiirron avainten luominen voi kestää noin 10–15 minuuttia.
Kun avainpari on luotu, se rekisteröidään laitteeseen automaattisesti.
Avaimen ja varmenteen allekirjoituspyynnön (CSR) luominen
1
Käynnistä Etäkäyttöliittymä ja kirjaudu sisään järjestelmänvalvojan tilassa.
Etäkäyttöliittymän käynnistäminen
Etäkäyttöliittymän käynnistäminen
2
Valitse [Asetukset/Tallennus].
3
Valitse [Suojausasetukset] [Avain- ja varmenneasetukset].
[Avain- ja varmenneasetukset].4
Valitse [Luo avain].
Tallennetun avainparin poistaminen
Valitse [Poista] poistettavan avainparin oikealla puolella valitse [OK].
valitse [OK].Avainparia ei voi poistaa, jos se on käytössä, esimerkiksi kun "[TLS]" tai "[IEEE 802.1X]" näkyy kohdassa [Avaimen käyttö]. Poista tässä tapauksessa toiminto käytöstä tai vaihda avainpari ennen sen poistamista.
5
Valitse [Avain ja varmennepyyntö (CSR)] ja sitten [OK].
6
Määritä avaimen ja varmenteen asetukset.
[Avaimen asetukset][Avaimen nimi]
Syötä enintään 24 aakkosnumeerista merkkiä avainparin nimeksi. Aseta nimi, joka sinun on helppo löytää myöhemmin luettelosta.
Syötä enintään 24 aakkosnumeerista merkkiä avainparin nimeksi. Aseta nimi, joka sinun on helppo löytää myöhemmin luettelosta.
[Allekirjoituksen algoritmi]
Valitse allekirjoituksen algoritmi avattavasta luettelosta.
Valitse allekirjoituksen algoritmi avattavasta luettelosta.
[Avainalgoritmi]
Avainparin luomiseen käytetään RSA:ta. Valitse avaimen pituus avattavasta luettelosta. Mitä suurempi avaimen pituuden numero on, sen hitaampaa tiedonsiirto on. Tiedonsiirto on kuitenkin turvallisempaa.
Avainparin luomiseen käytetään RSA:ta. Valitse avaimen pituus avattavasta luettelosta. Mitä suurempi avaimen pituuden numero on, sen hitaampaa tiedonsiirto on. Tiedonsiirto on kuitenkin turvallisempaa.
|
|
|
|
[512-bittinen] ei voida valita avaimen pituudeksi, jos [SHA384] tai [SHA512] on valittu kohdassa [Allekirjoituksen algoritmi].
|
[Varmennepyynnön (CSR) asetukset][Maa/Alue]
Valitse [Valitse maa/alue] -valintanappi ja valitse maa/alue avattavasta luettelosta. Voit myös valita [Syötä Internet-maakoodi] -valintanapin ja syöttää maakoodin, esimerkiksi "FI" on Suomi.
Valitse [Valitse maa/alue] -valintanappi ja valitse maa/alue avattavasta luettelosta. Voit myös valita [Syötä Internet-maakoodi] -valintanapin ja syöttää maakoodin, esimerkiksi "FI" on Suomi.
[Osavaltio]/[Kaupunki]
Syötä tarvittaessa sijainti enintään 24 aakkosnumeerisella merkillä.
Syötä tarvittaessa sijainti enintään 24 aakkosnumeerisella merkillä.
[Organisaatio]/[Organisaatioyksikkö]
Syötä tarvittaessa organisaation nimi enintään 24 aakkosnumeerisella merkillä.
Syötä tarvittaessa organisaation nimi enintään 24 aakkosnumeerisella merkillä.
[Jaettu nimi]
Syötä tarvittaessa varmenteen yhteisönimi enintään 48 aakkosnumeerisella merkillä. "Jaettu nimi" osoitetaan usein lyhenteellä "CN" (Common Name).
Syötä tarvittaessa varmenteen yhteisönimi enintään 48 aakkosnumeerisella merkillä. "Jaettu nimi" osoitetaan usein lyhenteellä "CN" (Common Name).
7
Valitse [OK].
Avaimen ja varmenteen allekirjoituspyynnön (CSR) luominen voi kestää noin 10–15 minuuttia.
8
Valitse [Tallenna tiedostoon].
Näyttöön tulee tallennuksen valintaikkuna. Määritä tiedoston tallennuspaikka valitse sitten [Tallenna].
Avaimen ja varmenteen allekirjoituspyynnön (CSR) tiedosto tallennetaan tietokoneeseen.
9
Liitä tallennettu tiedosto ja lähetä pyyntö varmenteen myöntäjälle.
CA:n myöntämän digitaalisen varmenteen tallentaminen
Varmenteen allekirjoituspyynnöllä (CSR) luotua avainparia ei voi käyttää, ennen kuin varmenne on tallennettu. Kun varmenteen myöntäjä on myöntänyt digitaalisen varmenteen, tallenna se alla kuvatuin toimenpitein.
1
Käynnistä etäkäyttöliittymä ja kirjaudu sisään pääkäyttäjän tilassa.
Etäkäyttöliittymän käynnistäminen
Etäkäyttöliittymän käynnistäminen
2
Valitse [Asetukset/Tallennus].
3
Valitse [Suojausasetukset] [Avain- ja varmenneasetukset].
[Avain- ja varmenneasetukset].4
Valitse [Avaimen nimi] tai [Varmenne] varmenteen tallentamista varten.
5
Valitse [Tallenna varmenne].
6
Napsauta [Selaa], määritä varmenteen allekirjoituspyynnön tiedosto ja valitse [Tallenna].
