Generowanie par kluczy

Parę kluczy można wygenerować za pomocą urządzenia, jeśli wymaga tego komunikacja szyfrowana z użyciem protokołu Transport Layer Security (TLS). Z szyfrowania TLS można korzystać podczas udzielania dostępu do urządzenia przez Zdalny interfejs użytkownika. Maksymalnie dla urządzenia można wygenerować pięć par kluczy (łącznie z parami fabrycznie zainstalowanymi). Wraz z parami kluczy wygenerowanymi dla „Komunikacja sieciowa” używane są certyfikaty z podpisem własnym. Wraz z „Klucz i żądanie podpisania certyfikatu” można wysłać wniosek o certyfikat cyfrowy wydany przez urząd certyfikacji dla pary kluczy wygenerowanej przez urządzenie.

Generowanie klucza łączności sieciowej

1
Uruchom Zdalny interfejs użytkownika, a następnie zaloguj się w trybie menedżera systemu. Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij [Ustawienia/rejestracja].
3
Kliknij [Ustawienia zabezpieczeń] [Ustawienia klucza i certyfikatu].
4
Kliknij [Wygeneruj klucz].
Usuwanie zarejestrowanej pary kluczy
Kliknij przycisk [Usuń] znajdujący się po prawej stronie pary kluczy, którą chcesz usunąć  kliknij przycisk [OK].
Nie można usunąć pary kluczy, która jest obecnie używana do innych celów, np. gdy element „[TLS]” lub „[IEEE 802.1X]” jest wyświetlany w pozycji [Użycie klucza]. W takiej sytuacji należy wyłączyć daną funkcję lub zamienić parę kluczy przed jej usunięciem.
5
Wybierz [Komunikacja sieciowa], a następnie kliknij przycisk [OK].
6
Określ ustawienia klucza i certyfikatu.
 [Ustawienia klucza]
[Nazwa klucza]
Wprowadź nazwę pary kluczy składającą się maksymalnie z 24 znaków alfanumerycznych. Wybierz nazwę, którą z łatwością zidentyfikujesz później na liście.
[Algorytm podpisu]
Wybierz algorytm podpisu z rozwijanej listy.
[Algorytm klucza]
W celu wygenerowania pary kluczy stosuje się algorytm RSA. Długość klucza należy wybrać z listy rozwijanej. Im dłuższy jest klucz, tym wolniej odbywa się komunikacja. Jednocześnie jednak poziom bezpieczeństwa wzrasta.
 
 
 
Przy ustawianiu wartości długości klucza nie można wybrać opcji [512-bitowy], jeżeli wybrano opcję [SHA384] lub [SHA512] dla ustawienia [Algorytm podpisu].
 [Ustawienia certyfikatu]
[Data rozpoczęcia okresu ważności (RRRR/MM/DD)]
Wprowadź datę rozpoczęcia ważności certyfikatu w przedziale od 01/01/2000 do 31.12.2099, w kolejności rok, miesiąc, dzień.
[Data upłynięcia okresu ważności (RRRR/MM/DD)]
Wprowadź datę zakończenia ważności certyfikatu w przedziale od 01/01/2000 do 31.12.2099, w kolejności rok, miesiąc, dzień. Ustawienie daty wcześniejszej niż [Data rozpoczęcia okresu ważności (RRRR/MM/DD)] nie jest możliwe.
[Kraj/region]
Kliknij przycisk radiowy [Wybierz kraj/region] i wybierz kraj/region z rozwijanej listy. Można również kliknąć przycisk radiowy [Wprowadź internetowy kod kraju] i wprowadzić kod kraju, np. „US” dla Stanów Zjednoczonych.
[Województwo]/[Miejscowość]
Wprowadź lokalizację składającą się maksymalnie z 24 znaków alfanumerycznych.
[Organizacja]/[Jednostka organizacyjna]
Wprowadź nazwę organizacji składającą się maksymalnie z 24 znaków alfanumerycznych.
[Nazwa zwyczajowa]
Wprowadź pospolitą nazwę certyfikatu składająca się maksymalnie z 48 znaków alfanumerycznych. „Nazwa zwyczajowa” jest często skrótowo oznaczana jako „CN”.
7
Kliknij [OK].
Generowanie kluczy łączności sieciowej może trwać około 10–15 minut.
Po zakończeniu generowania klucz zostaje automatycznie zarejestrowany dla urządzenia.

Generowanie klucza i żądania podpisania certyfikatu (CSR)

1
Uruchom Zdalny interfejs użytkownika, a następnie zaloguj się w trybie menedżera systemu.
Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij [Ustawienia/rejestracja].
3
Kliknij [Ustawienia zabezpieczeń] [Ustawienia klucza i certyfikatu].
4
Kliknij [Wygeneruj klucz].
Usuwanie zarejestrowanej pary kluczy
Kliknij przycisk [Usuń] znajdujący się po prawej stronie pary kluczy, którą chcesz usunąć  kliknij przycisk [OK].
Nie można usunąć pary kluczy, która jest obecnie używana do innych celów, np. gdy element „[TLS]” lub „[IEEE 802.1X]” jest wyświetlany w pozycji [Użycie klucza]. W takiej sytuacji należy wyłączyć daną funkcję lub zamienić parę kluczy przed jej usunięciem.
5
Wybierz [Klucz i żądanie podpisania certyfikatu], a następnie kliknij przycisk [OK].
6
Określ ustawienia klucza i certyfikatu.
 [Ustawienia klucza]
[Nazwa klucza]
Wprowadź nazwę pary kluczy składającą się maksymalnie z 24 znaków alfanumerycznych. Wybierz nazwę, którą z łatwością zidentyfikujesz później na liście.
[Algorytm podpisu]
Wybierz algorytm podpisu z rozwijanej listy.
[Algorytm klucza]
W celu wygenerowania pary kluczy stosuje się algorytm RSA. Długość klucza należy wybrać z listy rozwijanej. Im dłuższy jest klucz, tym wolniej odbywa się komunikacja. Jednocześnie jednak poziom bezpieczeństwa wzrasta.
 
 
 
Przy ustawianiu wartości długości klucza nie można wybrać opcji [512-bitowy], jeżeli wybrano opcję [SHA384] lub [SHA512] dla ustawienia [Algorytm podpisu].
 [Ustawienia żądania podpisania certyfikatu]
[Kraj/region]
Kliknij przycisk radiowy [Wybierz kraj/region] i wybierz kraj/region z rozwijanej listy. Można również kliknąć przycisk radiowy [Wprowadź internetowy kod kraju] i wprowadzić kod kraju, np. „US” dla Stanów Zjednoczonych.
[Województwo]/[Miejscowość]
Wprowadź lokalizację składającą się maksymalnie z 24 znaków alfanumerycznych.
[Organizacja]/[Jednostka organizacyjna]
Wprowadź nazwę organizacji składającą się maksymalnie z 24 znaków alfanumerycznych.
[Nazwa zwyczajowa]
Wprowadź pospolitą nazwę certyfikatu składająca się maksymalnie z 48 znaków alfanumerycznych. „Nazwa zwyczajowa” jest często skrótowo oznaczana jako „CN”.
7
Kliknij [OK].
Generowanie klucza i żądania podpisania certyfikatu (CSR) może trwać około 10–15 minut.
8
Kliknij [Zapisz w pliku].
Zostanie wyświetlone okno dialogowe zapisywania pliku. Wybierz, gdzie chcesz zapisać plik i kliknij przycisk [Zapisz].
Klucz i żądanie podpisania certyfikatu (CSR) są przechowywane na komputerze.
9
Dołącz zapisany plik i wyślij wniosek do urzędu certyfikacji.
 

Rejestrowanie certyfikatu cyfrowego wydanego przez urząd certyfikacji

Z pary kluczy wygenerowanych przez żądanie podpisania certyfikatu (CSR) nie można korzystać do momentu zarejestrowania certyfikatu. Certyfikat cyfrowy wydany przez urząd certyfikacji należy zarejestrować, korzystając z poniższej procedury.
1
Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie administratora.
Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij [Ustawienia/rejestracja].
3
Kliknij [Ustawienia zabezpieczeń] [Ustawienia klucza i certyfikatu].
4
Kliknij [Nazwa klucza] lub [Certyfikat], aby zarejestrować certyfikat.
5
Kliknij [Zarejestruj certyfikat].
6
Kliknij przycisk [Przeglądaj], wybierz plik żądania podpisania certyfikatu, a następnie kliknij przycisk [Zarejestruj].

183W-08C