Gerando pares de chaves

Um par de chaves pode ser gerado com a máquina quando for necessário para comunicações codificadas via TLS (Transport Layer Security). Você pode usar TLS ao acessar a máquina via Interface Remota. É possível gerar até cinco pares de chaves para a máquina, incluindo os pares instalados. Certificados auto assinados são usados com pares de chaves registrados na "Comunicação de Rede". Com uma "Chave e Solicitação de Assinatura de Certificado (CSR)", é possível aplicar um certificado digital emitido por uma CA para o par de chaves gerado pela máquina.

Gerar Chave de Comunicação de Rede

1
Inicie a Interface Remota e faça o logon no Modo do Gerente do Sistema. Iniciando a IU remota
2
Clique em [Configurações/Registro].
3
Clique em [Configurações de Segurança]  [Configurações de Chave e Certificado].
4
Clique em [Gerar Chave].
Excluindo um par de chaves registradas
Clique em [Excluir] à direita do par de chaves que você deseja excluir  e clique em [OK].
Um par de chaves não pode ser excluído se estiver sendo usado atualmente para alguma finalidade, como quando "[TLS]" ou "[IEEE 802.1X]" estiver sendo exibido em [Uso da Chave]. Neste caso, desative a função ou substitua o par de chaves antes de excluí-lo.
5
Selecione [Comunicação de Rede] e clique em [OK].
6
Especifique as configurações para a chave e o certificado.
 [Configurações de Chave]
[Nome da Chave]
Insira até 24 caracteres alfanuméricos para nomear o par de chaves. Defina um nome que você encontrará facilmente em uma lista em um momento posterior.
[Algoritmo de Assinatura]
Selecione o algoritmo de assinatura na lista suspensa.
[Algoritmo de Chave]
O RSA é usado para gerar um par de chaves. Selecione o comprimento da chave a partir da lista suspensa. Quanto maior o número para o comprimento da chave, mais lenta será a comunicação. Contudo, a segurança será maior.
 
 
 
[512 bits] não pode ser selecionado para o comprimento da chave se [SHA384] ou [SHA512] estiver selecionado para [Algoritmo de Assinatura].
 [Configurações de Certificado]
[Data de Início de Validade (AAAA/MM/DD)]
Digite a data de início da validação do certificado, no intervalo entre 01/01/2000 e 12/31/2099, em ordem de: ano, mês, dia.
[Data de Término de Validade (AAAA/MM/DD)]
Digite a data de início da validação do certificado, no intervalo entre 01/01/2000 e 12/31/2099, em ordem de: ano, mês, dia. Uma data anterior a [Data de Início de Validade (AAAA/MM/DD)] não pode ser definida.
[País/Região]
Clique no botão de opção [Selecionar País/Região] e selecione o país/região na lista suspensa. Você também pode clicar no botão de opção [Inserir Código do País da Internet] e inserir um código de país, como "US" para os EUA.
[Estado]/[Cidade]
Digite até 24 caracteres alfanuméricos para o local, conforme necessário.
[Organização]/[Unidade Organizacional]
Digite até 24 caracteres alfanuméricos para o nome de organização conforme o necessário.
[Nome Comum]
Insira até 48 caracteres alfanuméricos para o nome comum do certificado conforme o necessário. "Nome Comum" é frequentemente abreviado como "NC".
7
Clique em [OK].
Chaves para comunicação de rede podem levar aproximadamente de 10 a 15 minutos para ser geradas.
Depois que o par de chaves foi gerado, ele é automaticamente registrado na máquina.

Gerar Chave e Certificado de Pedido de Entrada (CSR)

1
Inicie a Interface Remota e faça o logon no Modo do Gerente do Sistema.
Iniciando a IU remota
2
Clique em [Configurações/Registro].
3
Clique em [Configurações de Segurança]  [Configurações de Chave e Certificado].
4
Clique em [Gerar Chave].
Excluindo um par de chaves registradas
Clique em [Excluir] à direita do par de chaves que você deseja excluir  e clique em [OK].
Um par de chaves não pode ser excluído se estiver sendo usado atualmente para alguma finalidade, como quando "[TLS]" ou "[IEEE 802.1X]" estiver sendo exibido em [Uso da Chave]. Neste caso, desative a função ou substitua o par de chaves antes de excluí-lo.
5
Selecione [Chave e Solicitação de Assinatura de Certificado (CSR)] e clique em [OK].
6
Especifique as configurações para a chave e o certificado.
 [Configurações de Chave]
[Nome da Chave]
Insira até 24 caracteres alfanuméricos para nomear o par de chaves. Defina um nome que você encontrará facilmente em uma lista em um momento posterior.
[Algoritmo de Assinatura]
Selecione o algoritmo de assinatura na lista suspensa.
[Algoritmo de Chave]
O RSA é usado para gerar um par de chaves. Selecione o comprimento da chave a partir da lista suspensa. Quanto maior o número para o comprimento da chave, mais lenta será a comunicação. Contudo, a segurança será maior.
 
 
 
[512 bits] não pode ser selecionado para o comprimento da chave se [SHA384] ou [SHA512] estiver selecionado para [Algoritmo de Assinatura].
 [Configurações de Solicitação de Assinatura de Certificado (CSR)]
[País/Região]
Clique no botão de opção [Selecionar País/Região] e selecione o país/região na lista suspensa. Você também pode clicar no botão de opção [Inserir Código do País da Internet] e inserir um código de país, como "US" para os EUA.
[Estado]/[Cidade]
Digite até 24 caracteres alfanuméricos para o local, conforme necessário.
[Organização]/[Unidade Organizacional]
Digite até 24 caracteres alfanuméricos para o nome de organização conforme o necessário.
[Nome Comum]
Insira até 48 caracteres alfanuméricos para o nome comum do certificado conforme o necessário. "Nome Comum" é frequentemente abreviado como "NC".
7
Clique em [OK].
Chave e Certificado de Pedido de Entrada (CSR) podem levar aproximadamente 10 a 15 minutos a serem gerados.
8
Clique em [Armazenar em Arquivo].
Uma caixa de seleção para armazenamento do arquivo aparece. Escolha onde deseja armazenar o arquivo e clique em [Salvar].
O arquivo da Chave e Solicitação de Assinatura de Certificado (CSR) é armazenado no computador.
9
Anexe o arquivo armazenado e envie o aplicativo à autoridade de certificação (CA).
 

Registrando o certificado digital emitido pela CA

Não é possível usar o par de chaves gerado pela Solicitação de Assinatura de Certificado (CSR) a não ser quando o certificado está registrado. Até que a autoridade de certificação emita o certificado digital, registre-o usando o procedimento abaixo.
1
Inicie a Interface Remota e faça o logon no modo Administrador.
Iniciando a IU remota
2
Clique em [Configurações/Registro].
3
Clique em [Configurações de Segurança]  [Configurações de Chave e Certificado].
4
Clique em [Nome da Chave] ou em [Certificado] do certificado a ser registrado.
5
Clique em [Registrar Certificado].
6
Clique em [Procurar], especifique o arquivo para a solicitação de assinatura de certificado e clique em [Registrar].

1709-052