Atslēgu pāru ģenerēšana
Iekārtā var ģenerēt atslēgu pāri, ja tas ir nepieciešams šifrētiem sakariem, izmantojot transporta slāņa drošību (TLS). TLS varat izmantot, ja iekārtai piekļūstat, izmantojot Remote UI (Attālais lietotāja interfeiss). Iekārtai var ģenerēt līdz pieciem atslēgu pāriem (ieskaitot iepriekš instalētos pārus). Pašparakstītie sertifikāti tiek izmantoti ar atslēgu pāriem, kas izveidoti sadaļā “Network Communication”. Izmantojot “Key and Certificate Signing Request (CSR)”, varat pieteikties CA izsniegta digitālā sertifikāta saņemšanai iekārtas ģenerētajam atslēgu pārim.
Tīkla saziņas atslēgas ģenerēšana
1
Atveriet utilītprogrammu Remote UI (Attālais lietotāja interfeiss) un piesakieties sistēmas pārvaldnieka režīmā. Remote UI (Attālais lietotāja interfeiss) palaišana
2
Noklikšķiniet uz [Settings/Registration].
3
Noklikšķiniet uz [Security Settings] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Noklikšķiniet uz [Generate Key].
Reģistrēta atslēgu pāra dzēšana
Noklikšķiniet uz [Delete], kas atrodas pa labi no dzēšamā atslēgu pāra noklikšķiniet uz [OK].
noklikšķiniet uz [OK].Atslēgu pāri nevar izdzēst, ja tas šobrīd tiek lietots, piemēram, ja sadaļā “[Key Usage]” tiek parādīts “[TLS]” vai “[IEEE 802.1X]”. Tādā gadījumā deaktivizējiet funkciju vai nomainiet atslēgu pāri pirms tā izdzēšanas.
5
Izvēlieties [Network Communication] un noklikšķiniet uz [OK].
6
Norādiet atslēgas un sertifikāta iestatījumus.
[Key Settings][Key Name]
Kā atslēgu pāra nosaukumu ievadiet maks. 24 burtciparu rakstzīmes. Iestatiet tādu nosaukumu, kādu vēlāk sarakstā varēsit ērti atrast.
Kā atslēgu pāra nosaukumu ievadiet maks. 24 burtciparu rakstzīmes. Iestatiet tādu nosaukumu, kādu vēlāk sarakstā varēsit ērti atrast.
[Signature Algorithm]
Nolaižamajā sarakstā izvēlieties paraksta algoritmu.
Nolaižamajā sarakstā izvēlieties paraksta algoritmu.
[Key Algorithm]
RSA tiek izmantots atslēgu pāra ģenerēšanai. Nolaižamajā sarakstā izvēlieties atslēgas garumu. Jo atslēgas garuma ciparu skaits ir lielāks, jo lēnāka ir saziņa. Savukārt drošība ir lielāka.
RSA tiek izmantots atslēgu pāra ģenerēšanai. Nolaižamajā sarakstā izvēlieties atslēgas garumu. Jo atslēgas garuma ciparu skaits ir lielāks, jo lēnāka ir saziņa. Savukārt drošība ir lielāka.
|
|
|
|
[512-bit] nevar izvēlēties kā atslēgas garumu, ja vērtība [SHA384] vai [SHA512] izvēlēta iestatījumam [Signature Algorithm].
|
[Certificate Settings][Validity Start Date (YYYY/MM/DD)]
Ievadiet sertifikāta derīguma sākuma datumu robežās no 01/01/2000 līdz 31/12/2099 (gads/mēnesis/diena).
Ievadiet sertifikāta derīguma sākuma datumu robežās no 01/01/2000 līdz 31/12/2099 (gads/mēnesis/diena).
[Validity End Date (YYYY/MM/DD)]
Ievadiet sertifikāta derīguma beigu datumu robežās no 01/01/2000 līdz 31/12/2099 (gads/mēnesis/diena). Nevar iestatīt datumu pirms [Validity Start Date (YYYY/MM/DD)].
Ievadiet sertifikāta derīguma beigu datumu robežās no 01/01/2000 līdz 31/12/2099 (gads/mēnesis/diena). Nevar iestatīt datumu pirms [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Noklikšķiniet uz radiopogas [Select Country/Region] un nolaižamajā sarakstā izvēlieties valsti/reģionu. Varat arī noklikšķināt uz radiopogas [Enter Internet Country Code] un ievadīt valsts kodu, piemēram, LV (Latvijai).
Noklikšķiniet uz radiopogas [Select Country/Region] un nolaižamajā sarakstā izvēlieties valsti/reģionu. Varat arī noklikšķināt uz radiopogas [Enter Internet Country Code] un ievadīt valsts kodu, piemēram, LV (Latvijai).
[State]/[City]
Kā atrašanās vietu ievadiet maks. 24 burtciparu rakstzīmes.
Kā atrašanās vietu ievadiet maks. 24 burtciparu rakstzīmes.
[Organization]/[Organization Unit]
Pēc nepieciešamības kā organizācijas nosaukumu ievadiet maks. 24 burtciparu rakstzīmes.
Pēc nepieciešamības kā organizācijas nosaukumu ievadiet maks. 24 burtciparu rakstzīmes.
[Common Name]
Kā bieži lietoto sertifikāta nosaukumu ievadiet maks. 48 burtciparu rakstzīmes. “Common Name” bieži vien saīsina kā “CN”.
Kā bieži lietoto sertifikāta nosaukumu ievadiet maks. 48 burtciparu rakstzīmes. “Common Name” bieži vien saīsina kā “CN”.
7
Noklikšķiniet uz [OK].
Tīkla saziņai paredzēto atslēgu ģenerēšana var aizņemt 10–15 minūtes.
Kad ir ģenerēts atslēgu pāris, tas tiek automātiski reģistrēts iekārtā.
Atslēgu un sertifikāta parakstīšanās pieprasījuma (CSR) ģenerēšana
1
Atveriet utilītprogrammu Remote UI (Attālais lietotāja interfeiss) un piesakieties sistēmas pārvaldnieka režīmā.
Remote UI (Attālais lietotāja interfeiss) palaišana
Remote UI (Attālais lietotāja interfeiss) palaišana
2
Noklikšķiniet uz [Settings/Registration].
3
Noklikšķiniet uz [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Noklikšķiniet uz [Generate Key].
Reģistrēta atslēgu pāra dzēšana
Noklikšķiniet uz [Delete], kas atrodas pa labi no dzēšamā atslēgu pāra noklikšķiniet uz [OK].
noklikšķiniet uz [OK].Atslēgu pāri nevar izdzēst, ja tas šobrīd tiek lietots, piemēram, ja sadaļā “[Key Usage]” tiek parādīts “[TLS]” vai “[IEEE 802.1X]”. Tādā gadījumā deaktivizējiet funkciju vai nomainiet atslēgu pāri pirms tā izdzēšanas.
5
Izvēlieties [Key and Certificate Signing Request (CSR)] un noklikšķiniet uz [OK].
6
Norādiet atslēgas un sertifikāta iestatījumus.
[Key Settings][Key Name]
Kā atslēgu pāra nosaukumu ievadiet maks. 24 burtciparu rakstzīmes. Iestatiet tādu nosaukumu, kādu vēlāk sarakstā varēsit ērti atrast.
Kā atslēgu pāra nosaukumu ievadiet maks. 24 burtciparu rakstzīmes. Iestatiet tādu nosaukumu, kādu vēlāk sarakstā varēsit ērti atrast.
[Signature Algorithm]
Nolaižamajā sarakstā izvēlieties paraksta algoritmu.
Nolaižamajā sarakstā izvēlieties paraksta algoritmu.
[Key Algorithm]
RSA tiek izmantots atslēgu pāra ģenerēšanai. Nolaižamajā sarakstā izvēlieties atslēgas garumu. Jo atslēgas garuma ciparu skaits ir lielāks, jo lēnāka ir saziņa. Savukārt drošība ir lielāka.
RSA tiek izmantots atslēgu pāra ģenerēšanai. Nolaižamajā sarakstā izvēlieties atslēgas garumu. Jo atslēgas garuma ciparu skaits ir lielāks, jo lēnāka ir saziņa. Savukārt drošība ir lielāka.
|
|
|
|
[512-bit] nevar izvēlēties kā atslēgas garumu, ja vērtība [SHA384] vai [SHA512] izvēlēta iestatījumam [Signature Algorithm].
|
[Certificate Signing Request (CSR) Settings][Country/Region]
Noklikšķiniet uz radiopogas [Select Country/Region] un nolaižamajā sarakstā izvēlieties valsti/reģionu. Varat arī noklikšķināt uz radiopogas [Enter Internet Country Code] un ievadīt valsts kodu, piemēram, LV (Latvijai).
Noklikšķiniet uz radiopogas [Select Country/Region] un nolaižamajā sarakstā izvēlieties valsti/reģionu. Varat arī noklikšķināt uz radiopogas [Enter Internet Country Code] un ievadīt valsts kodu, piemēram, LV (Latvijai).
[State]/[City]
Kā atrašanās vietu ievadiet maks. 24 burtciparu rakstzīmes.
Kā atrašanās vietu ievadiet maks. 24 burtciparu rakstzīmes.
[Organization]/[Organization Unit]
Pēc nepieciešamības kā organizācijas nosaukumu ievadiet maks. 24 burtciparu rakstzīmes.
Pēc nepieciešamības kā organizācijas nosaukumu ievadiet maks. 24 burtciparu rakstzīmes.
[Common Name]
Kā bieži lietoto sertifikāta nosaukumu ievadiet maks. 48 burtciparu rakstzīmes. “Common Name” bieži vien saīsina kā “CN”.
Kā bieži lietoto sertifikāta nosaukumu ievadiet maks. 48 burtciparu rakstzīmes. “Common Name” bieži vien saīsina kā “CN”.
7
Noklikšķiniet uz [OK].
Atslēgu un sertifikāta parakstīšanas pieprasījuma (CSR) ģenerēšana var aizņemt aptuveni 10–15 minūtes.
8
Noklikšķiniet uz [Store in File].
Tiek parādīts dialoglodziņš faila saglabāšanai. Izvēlieties, kur saglabāt failu, un noklikšķiniet uz [Save].
Atslēgu un sertifikāta parakstīšanās pieprasījuma (CSR) fails tiek saglabāts datorā.
9
Pievienojiet saglabāto failu un iesniedziet pieteikumu sertificēšanas iestādei.
CA izsniegta digitālā sertifikāta reģistrēšana
Ar sertifikāta parakstīšanās pieprasījumu (CSR) ģenerēto atslēgu pāri varat izmantot tikai pēc tam, kad sertifikāts ir reģistrēts. Kad sertificēšanas iestāde ir izsniegusi digitālo sertifikātu, reģistrējiet to, izmantojot tālāk aprakstīto procedūru.
1
Atveriet utilītprogrammu Remote UI (Attālais lietotāja interfeiss) un piesakieties administratora režīmā.
Remote UI (Attālais lietotāja interfeiss) palaišana
Remote UI (Attālais lietotāja interfeiss) palaišana
2
Noklikšķiniet uz [Settings/Registration].
3
Noklikšķiniet uz [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Noklikšķiniet uz [Key Name] vai [Certificate], lai sertifikāts tiktu reģistrēts.
5
Noklikšķiniet uz [Register Certificate].
6
Noklikšķiniet uz [Browse], norādiet sertifikāta parakstīšanas pieprasījumam paredzēto failu un noklikšķiniet uz [Register].
