Vygenerování klíče a žádosti o podepsání certifikátu (CSR)
Protože certifikáty vygenerované na zařízení nemají podpis CA, může při komunikaci s některými zařízeními dojít k chybě komunikace. Aby certifikační autorita vydala certifikát s podpisem CA, musíte získat data žádosti o podepsání certifikátu (CSR), kterou může správce vygenerovat ze Vzdáleného uživatelského rozhraní. Po vydání certifikátu ho zaregistrujte do klíče, u kterého jste CSR vygenerovali.
Vygenerování klíče a žádosti CSR
1
Spusťte Vzdálené uživatelské rozhraní a přihlaste se do režimu správce systému.
Spuštění Vzdáleného uživatelského rozhraní
2
Klikněte na [Správa zařízení] na stránce portálu.
Obrazovka Vzdáleného uživatelského rozhraní
3
Vyberte možnost [Správa zařízení]
[Nastavení klíče a certifikátu].
4
Klikněte na [Generuji klíč].
Odstranění uloženého klíče a certifikátu
Klikněte na tlačítko [Smazat] nacházející se napravo od klíče a certifikátu, které chcete smazat
klikněte na [OK].
Klíč a certifikát nelze smazat, jestliže se z nějakého důvodu aktuálně používají, např. když je v části [Použití klíče] uvedeno „[TLS]“ nebo „[IEEE 802.1X]“. V takovém případě je před smazáním nutné příslušnou funkci zakázat nebo klíč a certifikát vyměnit.
5
Vyberte možnost [Klíč a žádost o podepsání certifikátu (CSR)] a klikněte na tlačítko [OK].
6
Zadejte nastavení pro klíč a CSR.
[Nastavení klíče]
[Název klíče]
Zadejte název klíče formou alfanumerických znaků. Zadejte název, který budete schopni později v seznamu snadno nalézt.
[Algoritmus podpisu]
V rozevíracím seznamu vyberte algoritmus.
[Algoritmus klíče]
V části [RSA] nebo [ECDSA] vyberte algoritmus k vygenerování klíče a potom v rozevíracím seznamu vyberte délku klíče. V každém případě platí, že čím vyšší je hodnota délky klíče, tím pomalejší je komunikace. Zabezpečení je však vyšší.
|
|
Pokud je v části [Algoritmus podpisu] vybrána možnost [SHA384] nebo [SHA512], jako délku klíče nelze vybrat [512 bitů], pokud je v části [Algoritmus klíče] vybrána možnost [RSA].
|
[Nastavení žádosti o podepsání certifikátu (CSR)]
[Země/Region]
Klikněte na přepínač [Vybrat zemi/region] a z rozevíracího seznamu vyberte zemi/oblast. Můžete také kliknout na přepínač [Zadat internetový kód země] a zadat kód země, např. CZ pro Českou republiku.
[Stát]/[Město]
Podle potřeby zadejte umístění formou alfanumerických znaků.
[Organizace]/[Organizační jednotka]
Podle potřeby zadejte název organizace formou alfanumerických znaků.
[Běžné jméno]
Podle potřeby zadejte běžný název certifikátu formou alfanumerických znaků. Pro „běžný název“ je často používána zkratka „CN“.
7
Klikněte na [OK].
Vygenerování klíče a žádosti CSR může chvilku trvat.
8
Klikněte na [Uložit v souboru].
Zobrazí se dialogové okno pro uložení souboru. Zvolte místo pro jeho uložení a klikněte na tlačítko [Uložit].
Soubor žádosti CSR se uloží do počítače.
9
Připojte uložený soubor a odešlete žádost certifikační autoritě.
Registrace certifikátu ke klíči
Klíč s vygenerovanou žádostí CSR nelze použít, dokud se v něm nezaregistruje certifikát vydaný na základě této žádosti CSR certifikační autoritou. Jakmile certifikační autorita certifikát vystaví, uložte jej podle následujících pokynů.
1
Spusťte Vzdálené uživatelské rozhraní a přihlaste se do režimu správce systému.
Spuštění Vzdáleného uživatelského rozhraní
2
Klikněte na [Nastavení/Uložení] na stránce portálu.
Obrazovka Vzdáleného uživatelského rozhraní
3
Vyberte možnost [Správa zařízení]
[Nastavení klíče a certifikátu].
4
Klikněte na možnost [Název klíče] nebo [Certifikát] k uložení certifikátu.
5
Klikněte na [Uložit certifikát].
6
Klikněte na tlačítko [Procházet], zadejte soubor, pro který chcete žádat o podepsání certifikátu (CSR), a klikněte na tlačítko [Ukládám].
ODKAZY