Створення пар ключів
Пару ключів можна створити за допомогою апарата, коли це потрібно для шифрування зв’язку за допомогою протоколу захисту на транспортному рівні (TLS). Протокол TLS можна використовувати під час доступу до апарата через Remote UI (Інтерфейс віддаленого користувача). Ви можете створити до п’яти пар ключів (враховуючи попередньо встановлені пари) для апарата. Сертифікати з власним підписом використовуються з парами ключів, створеними на кроці «Network Communication». Використовуючи таку можливість, як «Key and Certificate Signing Request (CSR)», можна подати заявку на цифровий сертифікат, наданий центром сертифікації, для пари ключів, створеної апаратом.
Створення ключа підключення до мережі
1
Запустіть Remote UI (Інтерфейс віддаленого користувача) і виконайте вхід у режимі системного адміністратора. Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
2
Натисніть кнопку [Settings/Registration].
3
Клацніть такі елементи: [Security Settings] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Натисніть кнопку [Generate Key].
Видалення зареєстрованої пари ключів
Натисніть кнопку [Delete], розташовану праворуч від пари ключів, яку потрібно видалити Натисніть кнопку [OK].
Натисніть кнопку [OK].Пару ключів неможливо видалити, якщо вона в цей час використовується з певною метою, наприклад у разі відображення елемента [TLS] або [IEEE 802.1X] в розділі [Key Usage]. У цьому випадку вимкніть функцію або замініть пару ключів перед її видаленням.
5
Виберіть елемент [Network Communication], а потім натисніть кнопку [OK].
6
Зазначте параметри для ключа та сертифіката.
[Key Settings][Key Name]
Введіть ім’я пари ключів завдовжки до 24 символів (букви та цифри). Використовуйте ім’я, яке потім можна легко знайти в списку.
Введіть ім’я пари ключів завдовжки до 24 символів (букви та цифри). Використовуйте ім’я, яке потім можна легко знайти в списку.
[Signature Algorithm]
У розкривному списку виберіть алгоритм підписування.
У розкривному списку виберіть алгоритм підписування.
[Key Algorithm]
Для створення пари ключів використовується алгоритм RSA. У розкривному списку виберіть довжину ключа. Що більша довжина ключа, то повільніше й надійніше захищене з’єднання.
Для створення пари ключів використовується алгоритм RSA. У розкривному списку виберіть довжину ключа. Що більша довжина ключа, то повільніше й надійніше захищене з’єднання.
|
|
|
|
Значення [512-bit] не можна вибрати як довжину ключа, якщо для параметра [Signature Algorithm] вибрано значення [SHA384] або [SHA512].
|
[Certificate Settings][Validity Start Date (YYYY/MM/DD)]
Зазначте дату, від якої сертифікат вважається дійсним, у діапазоні між 01.01.2000 та 31/12/2099 у такій послідовності: рік, місяць, день.
Зазначте дату, від якої сертифікат вважається дійсним, у діапазоні між 01.01.2000 та 31/12/2099 у такій послідовності: рік, місяць, день.
[Validity End Date (YYYY/MM/DD)]
Зазначте дату, коли минає термін дії сертифіката, у діапазоні між 01.01.2000 та 31/12/2099 у такій послідовності: рік, місяць, день. Не можна встановити дату, ранішу за [Validity Start Date (YYYY/MM/DD)].
Зазначте дату, коли минає термін дії сертифіката, у діапазоні між 01.01.2000 та 31/12/2099 у такій послідовності: рік, місяць, день. Не можна встановити дату, ранішу за [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Клацніть перемикач [Select Country/Region], а потім виберіть країну/регіон із розкривного списку. Також можна клацнути перемикач [Enter Internet Country Code], а потім ввести код країни, наприклад «US» для Сполучених Штатів Америки.
Клацніть перемикач [Select Country/Region], а потім виберіть країну/регіон із розкривного списку. Також можна клацнути перемикач [Enter Internet Country Code], а потім ввести код країни, наприклад «US» для Сполучених Штатів Америки.
[State]/[City]
Введіть до 24 символів (букви та цифри), якщо потрібно вказати розташування.
Введіть до 24 символів (букви та цифри), якщо потрібно вказати розташування.
[Organization]/[Organization Unit]
За потреби введіть назву організації завдовжки до 24 символів (букви та цифри).
За потреби введіть назву організації завдовжки до 24 символів (букви та цифри).
[Common Name]
Введіть до 48 символів (букви та цифри), щоб за потреби вказати спільну назву сертифіката. Термін «Common Name» часто скорочують до абревіатури CN (СН).
Введіть до 48 символів (букви та цифри), щоб за потреби вказати спільну назву сертифіката. Термін «Common Name» часто скорочують до абревіатури CN (СН).
7
Натисніть кнопку [OK].
Створення ключів підключення до мережі триває близько 10–15 хвилин.
Після створення пару ключів буде автоматично зареєстровано на апараті.
Створення ключа та запиту на підписання сертифіката (CSR)
1
Запустіть Remote UI (Інтерфейс віддаленого користувача) і виконайте вхід у режимі системного адміністратора.
Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
2
Натисніть кнопку [Settings/Registration].
3
Клацніть такі елементи: [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Натисніть кнопку [Generate Key].
Видалення зареєстрованої пари ключів
Натисніть кнопку [Delete], розташовану праворуч від пари ключів, яку потрібно видалити Натисніть кнопку [OK].
Натисніть кнопку [OK].Пару ключів неможливо видалити, якщо вона в цей час використовується з певною метою, наприклад у разі відображення елемента [TLS] або [IEEE 802.1X] в розділі [Key Usage]. У цьому випадку вимкніть функцію або замініть пару ключів перед її видаленням.
5
Виберіть елемент [Key and Certificate Signing Request (CSR)], а потім натисніть кнопку [OK].
6
Зазначте параметри для ключа та сертифіката.
[Key Settings][Key Name]
Введіть ім’я пари ключів завдовжки до 24 символів (букви та цифри). Використовуйте ім’я, яке потім можна легко знайти в списку.
Введіть ім’я пари ключів завдовжки до 24 символів (букви та цифри). Використовуйте ім’я, яке потім можна легко знайти в списку.
[Signature Algorithm]
У розкривному списку виберіть алгоритм підписування.
У розкривному списку виберіть алгоритм підписування.
[Key Algorithm]
Для створення пари ключів використовується алгоритм RSA. У розкривному списку виберіть довжину ключа. Що більша довжина ключа, то повільніше й надійніше захищене з’єднання.
Для створення пари ключів використовується алгоритм RSA. У розкривному списку виберіть довжину ключа. Що більша довжина ключа, то повільніше й надійніше захищене з’єднання.
|
|
|
|
Значення [512-bit] не можна вибрати як довжину ключа, якщо для параметра [Signature Algorithm] вибрано значення [SHA384] або [SHA512].
|
[Certificate Signing Request (CSR) Settings][Country/Region]
Клацніть перемикач [Select Country/Region], а потім виберіть країну/регіон із розкривного списку. Також можна клацнути перемикач [Enter Internet Country Code], а потім ввести код країни, наприклад «US» для Сполучених Штатів Америки.
Клацніть перемикач [Select Country/Region], а потім виберіть країну/регіон із розкривного списку. Також можна клацнути перемикач [Enter Internet Country Code], а потім ввести код країни, наприклад «US» для Сполучених Штатів Америки.
[State]/[City]
Введіть до 24 символів (букви та цифри), якщо потрібно вказати розташування.
Введіть до 24 символів (букви та цифри), якщо потрібно вказати розташування.
[Organization]/[Organization Unit]
За потреби введіть назву організації завдовжки до 24 символів (букви та цифри).
За потреби введіть назву організації завдовжки до 24 символів (букви та цифри).
[Common Name]
Введіть до 48 символів (букви та цифри), щоб за потреби вказати спільну назву сертифіката. Термін «Common Name» часто скорочують до абревіатури CN (СН).
Введіть до 48 символів (букви та цифри), щоб за потреби вказати спільну назву сертифіката. Термін «Common Name» часто скорочують до абревіатури CN (СН).
7
Натисніть кнопку [OK].
Створення ключа та запита на підписання сертифіката (CSR) триває близько 10–15 хвилин.
8
Натисніть кнопку [Store in File].
Відобразиться діалогове вікно для збереження файлу. Виберіть розташування, де потрібно зберегти файл, і клацніть елемент [Save].
Файл ключа та запиту на підписання сертифіката (CSR) зберігається на комп’ютері.
9
Прикріпіть збережений файл і надішліть заявку до центру сертифікації.
Реєстрація цифрового сертифіката, наданого центром сертифікації
Ви не зможете використовувати пару ключів, створену за допомогою запиту на підписання сертифіката (CSR), доки не буде зареєстровано сертифікат. Щойно центр сертифікації видасть цифровий сертифікат, зареєструйте його, дотримуючись процедури нижче.
1
Запустіть Remote UI (Інтерфейс віддаленого користувача) і виконайте вхід у режимі адміністратора.
Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
Початок роботи з Remote UI (Інтерфейс віддаленого користувача)
2
Натисніть кнопку [Settings/Registration].
3
Клацніть такі елементи: [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Клацніть елемент [Key Name] або [Certificate], щоб зареєструвати сертифікат.
5
Натисніть кнопку [Register Certificate].
6
Натисніть кнопку [Browse], виберіть файл для запиту на підписання сертифіката, а потім натисніть кнопку [Register].
