Δημιουργία ζευγών κλειδιών
Μπορείτε να δημιουργήσετε ένα ζεύγος κλειδιών από τη συσκευή, όταν είναι απαραίτητο για την κρυπτογραφημένη επικοινωνία μέσω TLS (ασφάλεια επιπέδου μεταφοράς). Μπορείτε να χρησιμοποιήσετε το TLS όταν έχετε πρόσβαση στη συσκευή μέσω του Remote UI (Απομακρυσμένο περιβάλλον εργασίας). Έως πέντε ζεύγη κλειδιών (συμπεριλαμβανομένων των προεγκατεστημένων ζευγών) μπορούν να δημιουργηθούν στη συσκευή. Τα αυτόματα υπογεγραμμένα πιστοποιητικά χρησιμοποιούνται με τα ζεύγη κλειδιών που δημιουργούνται με την επιλογή «Network Communication». Με το «Key and Certificate Signing Request (CSR)», μπορείτε να ζητήσετε την έκδοση ενός ψηφιακού πιστοποιητικού από μια αρχή έκδοσης πιστοποιητικών (CA) για το ζεύγος κλειδιών που έχει δημιουργήσει η συσκευή.
Δημιουργία κλειδιού επικοινωνίας δικτύου
1
Εκκινήστε το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) και συνδεθείτε σε λειτουργία υπεύθυνου συστήματος. Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Κάντε κλικ στην επιλογή [Settings/Registration].
3
Κάντε κλικ στην επιλογή [Security Settings] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Κάντε κλικ στην επιλογή [Generate Key].
Διαγραφή καταχωρημένου ζεύγους κλειδιών
Κάντε κλικ στην επιλογή [Delete] στη δεξιά πλευρά του ζεύγους κλειδιών που θέλετε να διαγράψετε κάντε κλικ στο [OK].
κάντε κλικ στο [OK].Δεν είναι δυνατή η διαγραφή ενός ζεύγους κλειδιών εάν χρησιμοποιείται εκείνη τη στιγμή για κάποιο σκοπό, όπως όταν το [TLS] ή το [IEEE 802.1X], εμφανίζεται κάτω από το πεδίο [Key Usage]. Στην περίπτωση αυτή, απενεργοποιήστε τη λειτουργία ή αντικαταστήστε το ζεύγος κλειδιών προτού το διαγράψετε.
5
Επιλέξτε [Network Communication] και κάντε κλικ στο [OK].
6
Καθορίστε τις ρυθμίσεις για το κλειδί και το πιστοποιητικό.
[Key Settings][Key Name]
Εισαγάγετε έως 24 αλφαριθμητικούς χαρακτήρες για το όνομα τους ζεύγους κλειδιών. Ορίστε ένα όνομα που θα είναι εύκολο να το βρείτε αργότερα σε μια λίστα.
Εισαγάγετε έως 24 αλφαριθμητικούς χαρακτήρες για το όνομα τους ζεύγους κλειδιών. Ορίστε ένα όνομα που θα είναι εύκολο να το βρείτε αργότερα σε μια λίστα.
[Signature Algorithm]
Επιλέξτε τον αλγόριθμο υπογραφής από την αναπτυσσόμενη λίστα.
Επιλέξτε τον αλγόριθμο υπογραφής από την αναπτυσσόμενη λίστα.
[Key Algorithm]
Το RSA χρησιμοποιείται για τη δημιουργία ενός ζεύγους κλειδιών. Επιλέξτε το μήκος κλειδιού από την αναπτυσσόμενη λίστα. Όσο μεγαλύτερο είναι το μήκος του κλειδιού, τόσο πιο αργή θα είναι η επικοινωνία. Ωστόσο, υπάρχει μεγαλύτερη ασφάλεια.
Το RSA χρησιμοποιείται για τη δημιουργία ενός ζεύγους κλειδιών. Επιλέξτε το μήκος κλειδιού από την αναπτυσσόμενη λίστα. Όσο μεγαλύτερο είναι το μήκος του κλειδιού, τόσο πιο αργή θα είναι η επικοινωνία. Ωστόσο, υπάρχει μεγαλύτερη ασφάλεια.
|
|
|
|
Δεν μπορείτε να επιλέξετε τη ρύθμιση [512-bit] για το μήκος του κλειδιού, εάν έχετε επιλέξει [SHA384] ή [SHA512] για το πεδίο [Signature Algorithm].
|
[Certificate Settings][Validity Start Date (YYYY/MM/DD)]
Εισαγάγετε την ημερομηνία έναρξης ισχύος του πιστοποιητικού στο εύρος από 01/01/2000 έως 31/12/2099, με την εξής σειρά: έτος, μήνας, ημέρα.
Εισαγάγετε την ημερομηνία έναρξης ισχύος του πιστοποιητικού στο εύρος από 01/01/2000 έως 31/12/2099, με την εξής σειρά: έτος, μήνας, ημέρα.
[Validity End Date (YYYY/MM/DD)]
Εισαγάγετε την ημερομηνία λήξης ισχύος του πιστοποιητικού στο εύρος από 01/01/2000 έως 31/12/2099, με την εξής σειρά: έτος, μήνας, ημέρα. Δεν μπορεί να οριστεί ημερομηνία νωρίτερα από [Validity Start Date (YYYY/MM/DD)].
Εισαγάγετε την ημερομηνία λήξης ισχύος του πιστοποιητικού στο εύρος από 01/01/2000 έως 31/12/2099, με την εξής σειρά: έτος, μήνας, ημέρα. Δεν μπορεί να οριστεί ημερομηνία νωρίτερα από [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Κάντε κλικ στο κουμπί επιλογής [Select Country/Region] και επιλέξτε τη χώρα/περιοχή από την αναπτυσσόμενη λίστα. Μπορείτε επίσης να κάνετε κλικ στο κουμπί επιλογής [Enter Internet Country Code] και να εισάγετε έναν κωδικό χώρας, όπως US για τις Ηνωμένες Πολιτείες.
Κάντε κλικ στο κουμπί επιλογής [Select Country/Region] και επιλέξτε τη χώρα/περιοχή από την αναπτυσσόμενη λίστα. Μπορείτε επίσης να κάνετε κλικ στο κουμπί επιλογής [Enter Internet Country Code] και να εισάγετε έναν κωδικό χώρας, όπως US για τις Ηνωμένες Πολιτείες.
[State]/[City]
Εισαγάγετε έως 24 αλφαριθμητικούς χαρακτήρες για την τοποθεσία, όπως απαιτείται.
Εισαγάγετε έως 24 αλφαριθμητικούς χαρακτήρες για την τοποθεσία, όπως απαιτείται.
[Organization]/[Organization Unit]
Εισαγάγετε έως 24 αλφαριθμητικούς χαρακτήρες για τον οργανισμό, όπως απαιτείται.
Εισαγάγετε έως 24 αλφαριθμητικούς χαρακτήρες για τον οργανισμό, όπως απαιτείται.
[Common Name]
Εισαγάγετε έως 48 αλφαριθμητικούς χαρακτήρες για το κοινό όνομα του πιστοποιητικού, όπως απαιτείται. «Common Name» (Κοινό όνομα) αναφέρεται συχνά με τη σύντμηση «CN».
Εισαγάγετε έως 48 αλφαριθμητικούς χαρακτήρες για το κοινό όνομα του πιστοποιητικού, όπως απαιτείται. «Common Name» (Κοινό όνομα) αναφέρεται συχνά με τη σύντμηση «CN».
7
Κάντε κλικ στην επιλογή [OK].
Η δημιουργία ενός ζεύγους κλειδιών για την επικοινωνία μέσω δικτύου μπορεί να διαρκέσει 10 έως 15 λεπτά.
Αφού δημιουργηθεί το ζεύγος κλειδιών, καταχωρείται αυτόματα στη συσκευή.
Δημιουργία κλειδιού και αιτήματος υπογραφής πιστοποιητικού (CSR)
1
Εκκινήστε το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) και συνδεθείτε σε λειτουργία υπεύθυνου συστήματος.
Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Κάντε κλικ στην επιλογή [Settings/Registration].
3
Κάντε κλικ στην επιλογή [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Κάντε κλικ στην επιλογή [Generate Key].
Διαγραφή καταχωρημένου ζεύγους κλειδιών
Κάντε κλικ στην επιλογή [Delete] στη δεξιά πλευρά του ζεύγους κλειδιών που θέλετε να διαγράψετε κάντε κλικ στο [OK].
κάντε κλικ στο [OK].Δεν είναι δυνατή η διαγραφή ενός ζεύγους κλειδιών εάν χρησιμοποιείται εκείνη τη στιγμή για κάποιο σκοπό, όπως όταν το [TLS] ή το [IEEE 802.1X], εμφανίζεται κάτω από το πεδίο [Key Usage]. Στην περίπτωση αυτή, απενεργοποιήστε τη λειτουργία ή αντικαταστήστε το ζεύγος κλειδιών προτού το διαγράψετε.
5
Επιλέξτε [Key and Certificate Signing Request (CSR)] και κάντε κλικ στο [OK].
6
Καθορίστε τις ρυθμίσεις για το κλειδί και το πιστοποιητικό.
[Key Settings][Key Name]
Εισαγάγετε έως 24 αλφαριθμητικούς χαρακτήρες για το όνομα τους ζεύγους κλειδιών. Ορίστε ένα όνομα που θα είναι εύκολο να το βρείτε αργότερα σε μια λίστα.
Εισαγάγετε έως 24 αλφαριθμητικούς χαρακτήρες για το όνομα τους ζεύγους κλειδιών. Ορίστε ένα όνομα που θα είναι εύκολο να το βρείτε αργότερα σε μια λίστα.
[Signature Algorithm]
Επιλέξτε τον αλγόριθμο υπογραφής από την αναπτυσσόμενη λίστα.
Επιλέξτε τον αλγόριθμο υπογραφής από την αναπτυσσόμενη λίστα.
[Key Algorithm]
Το RSA χρησιμοποιείται για τη δημιουργία ενός ζεύγους κλειδιών. Επιλέξτε το μήκος κλειδιού από την αναπτυσσόμενη λίστα. Όσο μεγαλύτερο είναι το μήκος του κλειδιού, τόσο πιο αργή θα είναι η επικοινωνία. Ωστόσο, υπάρχει μεγαλύτερη ασφάλεια.
Το RSA χρησιμοποιείται για τη δημιουργία ενός ζεύγους κλειδιών. Επιλέξτε το μήκος κλειδιού από την αναπτυσσόμενη λίστα. Όσο μεγαλύτερο είναι το μήκος του κλειδιού, τόσο πιο αργή θα είναι η επικοινωνία. Ωστόσο, υπάρχει μεγαλύτερη ασφάλεια.
|
|
|
|
Δεν μπορείτε να επιλέξετε τη ρύθμιση [512-bit] για το μήκος του κλειδιού, εάν έχετε επιλέξει [SHA384] ή [SHA512] για το πεδίο [Signature Algorithm].
|
[Certificate Signing Request (CSR) Settings][Country/Region]
Κάντε κλικ στο κουμπί επιλογής [Select Country/Region] και επιλέξτε τη χώρα/περιοχή από την αναπτυσσόμενη λίστα. Μπορείτε επίσης να κάνετε κλικ στο κουμπί επιλογής [Enter Internet Country Code] και να εισάγετε έναν κωδικό χώρας, όπως US για τις Ηνωμένες Πολιτείες.
Κάντε κλικ στο κουμπί επιλογής [Select Country/Region] και επιλέξτε τη χώρα/περιοχή από την αναπτυσσόμενη λίστα. Μπορείτε επίσης να κάνετε κλικ στο κουμπί επιλογής [Enter Internet Country Code] και να εισάγετε έναν κωδικό χώρας, όπως US για τις Ηνωμένες Πολιτείες.
[State]/[City]
Εισαγάγετε έως 24 αλφαριθμητικούς χαρακτήρες για την τοποθεσία, όπως απαιτείται.
Εισαγάγετε έως 24 αλφαριθμητικούς χαρακτήρες για την τοποθεσία, όπως απαιτείται.
[Organization]/[Organization Unit]
Εισαγάγετε έως 24 αλφαριθμητικούς χαρακτήρες για τον οργανισμό, όπως απαιτείται.
Εισαγάγετε έως 24 αλφαριθμητικούς χαρακτήρες για τον οργανισμό, όπως απαιτείται.
[Common Name]
Εισαγάγετε έως 48 αλφαριθμητικούς χαρακτήρες για το κοινό όνομα του πιστοποιητικού, όπως απαιτείται. «Common Name» (Κοινό όνομα) αναφέρεται συχνά με τη σύντμηση «CN».
Εισαγάγετε έως 48 αλφαριθμητικούς χαρακτήρες για το κοινό όνομα του πιστοποιητικού, όπως απαιτείται. «Common Name» (Κοινό όνομα) αναφέρεται συχνά με τη σύντμηση «CN».
7
Κάντε κλικ στην επιλογή [OK].
Η δημιουργία κλειδιού και αιτήματος υπογραφής πιστοποιητικού (CSR) μπορεί να διαρκέσει 10 έως 15 λεπτά.
8
Κάντε κλικ στην επιλογή [Store in File].
Εμφανίζεται ένα πλαίσιο διαλόγου για την αποθήκευση του αρχείου. Επιλέξτε την τοποθεσία αποθήκευση του αρχείου και κάντε κλικ στην επιλογή [Save].
Το αρχείο δημιουργίας κλειδιών και αιτήματος υπογραφής πιστοποιητικού (CSR) αποθηκεύεται στον υπολογιστή.
9
Επισυνάψτε το αποθηκευμένο αρχείο και υποβάλετε την αίτηση στην αρχή πιστοποίησης.
Καταχώρηση ψηφιακού πιστοποιητικού CA
Για να μπορέσετε να χρησιμοποιήσετε το ζεύγος κλειδιών που έχει δημιουργηθεί με το αίτημα υπογραφής πιστοποιητικού (CSR), πρέπει να καταχωρήσετε πρώτα το πιστοποιητικό. Αφού εκδοθεί το ψηφιακό πιστοποιητικό από τη σχετική αρχή πιστοποίησης, καταχωρήστε το ακολουθώντας την παρακάτω διαδικασία.
1
Ανοίξτε Remote UI (Απομακρυσμένο περιβάλλον εργασίας) και συνδεθείτε σε λειτουργία διαχειριστή.
Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Κάντε κλικ στην επιλογή [Settings/Registration].
3
Κάντε κλικ στην επιλογή [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Κάντε κλικ την επιλογή [Key Name] ή [Certificate] για να καταχωρίσετε το πιστοποιητικό.
5
Κάντε κλικ στην επιλογή [Register Certificate].
6
Κάντε κλικ στο [Browse], καθορίστε το αρχείο για το αίτημα υπογραφής πιστοποιητικού και έπειτα επιλέξτε [Register].
