Generazione di chiave e richiesta firma certificato (CSR)

Poiché i certificati generati sulla macchina non hanno una firma CA, potrebbe verificarsi un errore di comunicazione in base ai dispositivi con cui comunica. Affinché l'autorità di certificazione emetta il certificato con la firma CA, è necessario ottenere i dati di CSR (Certificate Signing Request), che l'amministratore può generare dalla IU remota. Una volta emesso il certificato, registrarlo nella chiave con la CSR generata.
Per maggiori informazioni sulle operazioni di base da eseguire per configurare la macchina dalla IU remota, consultare Impostazione delle opzioni di menu dalla IU remota.

Generazione di chiave e CSR

1
Avviare la IU remota e accedere a Modo gestore sistema. Avvio della IU remota
2
Fare clic su [Gestione periferica] nella pagina Portale. Schermate della IU remota
3
Selezionare [Gestione periferica]  [Impostazioni chiave e certificato].
4
Fare clic su [Generazione chiave].
Eliminazione di chiave e certificato registrati
Fare clic su [Cancella] a destra della chiave e del certificato che si desidera eliminare  fare clic su [OK].
Non è possibile eliminare una chiave e un certificato se questi vengono attualmente utilizzati per un determinato scopo, ad esempio quando "[TLS]" o "[IEEE 802.1X]" sono visualizzati in [Utilizzo chiave]. In questo caso, disabilitare la funzione o sostituire chiave e certificato prima dell'eliminazione.
5
Selezionare [Chiave e richiesta firma certificato (CSR)] e fare clic su [OK].
6
Specificare le impostazioni per chiave e CSR.
 [Impostazioni chiave]
[Nome chiave]
Immettere dei caratteri alfanumerici per la denominazione della chiave. Impostare un nome che sia semplice da ritrovare successivamente in un elenco.
[Algoritmo firma]
Selezionare l'algoritmo di firma dal menu a discesa.
[Algoritmo chiave]
Selezionare l'algoritmo di generazione della chiave tra [RSA] o [ECDSA], quindi selezionare la lunghezza della chiave dal menu a discesa. In ogni caso, maggiore è il numero per la lunghezza della chiave, più lenta sarà la comunicazione. Tuttavia, il livello di protezione sarà maggiore.
 
 
Quando viene selezionato [SHA384] o [SHA512] in [Algoritmo firma], [512 bit] non può essere selezionato come lunghezza della chiave quando [RSA] è selezionato in [Algoritmo chiave].
 [Impostazioni richiesta firma chiave e certificato (CSR)]
[Paese/Regione]
Fare clic sul pulsante di opzione [Selezione paese/regione] e selezionare il paese/la regione dall'elenco a discesa. È anche possibile fare clic sul pulsante di opzione [Immettere codice Paese Internet] e immettere un codice paese, ad esempio "US" per Stati Uniti.
[Stato]/[Città]
Immettere dei caratteri alfanumerici per la località, in base alle esigenze.
[Organizzazione]/[Unità organizzativa]
Immettere dei caratteri alfanumerici per il nome dell'organizzazione, in base alle esigenze.
[Nome comune]
Immettere dei caratteri alfanumerici per il nome comune del certificato, in base alle esigenze. "Nome comune" viene spesso abbreviato come "CN".
7
Fare clic su [OK].
La generazione di chiave e CSR potrebbe richiedere alcuni minuti.
8
Fare clic su [Memorizza in file].
Viene visualizzata una finestra di dialogo per la memorizzazione del file. Scegliere dove memorizzare il file e fare clic su [Salva].
Il file CSR viene salvato sul computer.
9
Allegare il file memorizzato e inviare la domanda all'autorità di certificazione (CA).
 

Registrazione di un certificato su una chiave

Non è possibile utilizzare la chiave con la CSR generata fino a quando il certificato emesso dall'autorità di certificazione in base alla CSR non viene registrato nella chiave. Una volta che l'autorità di certificazione ha emesso il certificato digitale, provvedere a registrarlo attenendosi alla seguente procedura.
1
Avviare la IU remota e accedere a Modo gestore sistema. Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione] nella pagina Portale. Schermate della IU remota
3
Selezionare [Gestione periferica]  [Impostazioni chiave e certificato].
4
Fare clic su [Nome chiave] o [Certificato] richiesto per registrare il certificato.
5
Fare clic su [Registra certificato].
6
Fare clic su [Sfoglia], specificare il file per la richiesta CSR e fare clic su [Registra].
2539-079