Skapa en nyckel- och certifikatsigneringsförfrågan (CSR)

Eftersom certifikat som skapas med enheten inte får en CA-signatur kan det uppstå kommunikationsfel i förhållande till motpartens utrustning. Om du vill att certifikatmyndigheten utfärdar ett certifikat med CA-signatur behöver du inhämta CSR-data (Certificate Signing Request). Administratören kan hämta dessa från fjärranvändargränssnittet. När certifikatet är utfärdat registrerar du det i nyckeln tillsammans med CSR.
Skapa en nyckel och CSR
Registrera ett certifikat i en nyckel
Mer information om grundläggande åtgärder som ska utföras för att konfigurera enheten från fjärranvändargränssnittet finns i Ställa in menyalternativ från Fjärranvändargränssnittet.

Skapa en nyckel och CSR

1
Starta fjärranvändargränssnittet och logga in i systemhanteringsläge. Starta Fjärranvändargränssnittet
2
Klicka på [Enhetshantering] på portalsidan. Fjärranvändargränssnittets skärm
3
Välj [Enhetshantering]  [Nyckel- och certifikatinställningar].
4
Klicka på [Generera nyckel].
Ta bort en registrering av nyckel och certifikat
Klicka på [Ta bort] till höger om det nyckelpar som du vill ta bort  klicka på [OK].
En nyckel och ett certifikat kan inte raderas om det används för något syfte, t.ex. när "[TLS]" eller "[IEEE 802.1X]" visas under [Nyckelanvändning]. Inaktivera i så fall funktionen eller byt ut nyckel och certifikat innan du raderar dem.
5
Välj [Nyckel- och certifikatsigneringsförfrågan (CSR)] och klicka på [OK].
6
Ange inställningar för nyckeln och CSR.
 [Nyckelinställningar]
[Nyckelnamn]
Skriv namnet på nyckeln med alfanumeriska tecken. Ange ett namn som är enkelt att hitta senare i en lista.
[Signaturalgoritm]
Välj en signaturalgoritm i listrutan.
[Nyckelalgoritm]
Välj nyckelgenereringsalgoritmen i [RSA] eller [ECDSA] och välj sedan nyckellängd i listrutan. Ju större tal för nyckellängden desto långsammare kommunikation. Dock ökar säkerheten.
 
 
När [SHA384] eller [SHA512] har valts i [Signaturalgoritm] kan du inte välja [512-bitars] som nyckellängd om [RSA] har valts i [Nyckelalgoritm].
 [Inställningar för certifikatsigneringsförfrågan (CSR)]
[Land/region]
Klicka på [Välj land/region] och välj land/region i listrutan. Du kan också klicka på [Ange Internet-landskod] och ange en landskod, till exempel "SE" för Sverige.
[Stat]/[Ort]
Ange plats med alfanumeriska tecken i det fall det behövs.
[Organisation]/[Organisationsenhet]
Ange organisationens namn med alfanumeriska tecken i det fall det behövs.
[Gemensamt namn]
Ange det gemensamma namnet på certifikatet med alfanumeriska tecken i det fall det behövs. "Gemensamt namn" förkortas ofta "CN" (Common Name).
7
Klicka på [OK].
Det kan ta en stund att skapa en nyckel och CSR.
8
Klicka på [Lagra i fil].
En dialogruta för att spara filen kommer upp. Välj var filen ska sparas och klicka på [Spara].
CSR-filen sparas på datorn.
9
Bifoga den sparade filen och skicka applikationen till certifieringsmyndigheten.
 

Registrera ett certifikat i en nyckel

Nyckeln och CSR som har skapats kan inte användas innan certifikatet har utfärdats från certifieringsmyndigheten baserat på den CSR som är registrerad i nyckeln. När certifieringsmyndigheten har utfärdat certifikatet ska det registreras enligt nedanstående.
1
Starta fjärranvändargränssnittet och logga in i systemhanteringsläge. Starta Fjärranvändargränssnittet
2
Klicka på [Inställningar/Registrering] på portalsidan. Fjärranvändargränssnittets skärm
3
Välj [Enhetshantering]  [Nyckel- och certifikatinställningar].
4
Klicka på [Nyckelnamn] eller [Certifikat] som behövs för att registrera certifikatet.
5
Klicka på [Registrera certifikat].
6
Klicka på [Bläddra], ange filen för certifikatsigneringsbegäran och klicka sedan på [Registrera].
LÄNKAR
Konfigurera nyckel och certifikat för TLS
Skapa nyckel och certifikat för nätverkskommunikation
Registrera nyckel och certifikat för nätverkskommunikation
Konfigurera IPSec-inställningar
258H-079