Generarea unei solicitări de semnare a unei chei sau a unui certificat (CSR)

Deoarece certificatele generate pe aparat nu au o semnătură CA, poate apărea o eroare de comunicare în funcţie de dispozitivele cu care comunică. Pentru a determina autoritatea de certificare să emită certificatul cu semnătura CA, trebuie să obţineţi datele CSR (solicitare de semnare a certificatului), pe care administratorul le poate genera din Remote UI (IU la distanţă). La emiterea certificatului, înregistraţi-l în cheia cu solicitarea CSR generată.
Pentru mai multe informaţii despre operaţiunile de bază care urmează a fi efectuate la setarea aparatului din Remote UI (IU la distanţă), consultaţi Configurarea opţiunilor de meniu din Remote UI (IU la distanţă).

Generarea unei chei şi a unei solicitări CSR

1
Porniţi Remote UI (IU la distanţă) şi conectaţi-vă în modul administrator de sistem. Pornirea caracteristicii Remote UI (IU la distanţă)
2
Faceţi clic pe [Device Management] din pagina Portal. Ecranul Remote UI (IU la distanţă)
3
Selectaţi [Device Management]  [Key and Certificate Settings].
4
Faceţi clic pe [Generate Key].
Ştergerea unei chei şi a unui certificat înregistrate
Faceţi clic pe [Delete] din partea dreaptă a cheii şi a certificatului pe care doriţi să le ştergeţi  faceţi clic pe [OK].
O cheie şi un certificat nu pot fi şterse dacă sunt utilizate în prezent într-un anumit scop, cum ar fi atunci când se afişează „[TLS]” sau „[IEEE 802.1X]” în [Key Usage]. În acest caz, dezactivaţi funcţia sau înlocuiţi cheia şi certificatul înainte de a o şterge.
5
Selectaţi [Key and Certificate Signing Request (CSR)] şi faceţi clic pe [OK].
6
Specificaţi setările pentru cheie şi CSR.
 [Key Settings]
[Key Name]
Introduceţi caractere alfanumerice pentru denumirea cheii. Setaţi un nume care va fi uşor de găsit mai târziu în listă.
[Signature Algorithm]
Selectaţi algoritmul semnăturii din listă.
[Key Algorithm]
Selectaţi algoritmul de generare a cheii [RSA] sau [ECDSA], apoi selectaţi lungimea cheii din lista verticală. În orice caz, cu cât este mai mare lungimea cheii, cu atât va fi comunicarea mai lentă. Totuşi, securitatea este mai puternică.
 
 
Când se selectează [SHA384] sau [SHA512] în [Signature Algorithm], nu se poate selecta [512-bit] ca lungime de cheie când se selectează [RSA] în [Key Algorithm].
 [Certificate Signing Request (CSR) Settings]
[Country/Region]
Faceţi clic pe butonul radio [Select Country/Region] şi selectaţi ţara/regiunea din listă. Puteţi şi să faceţi clic pe butonul radio [Enter Internet Country Code] şi să introduceţi un cod de ţară, precum „US” pentru Statele Unite.
[State]/[City]
Introduceţi caractere alfanumerice pentru locaţie după cum este necesar.
[Organization]/[Organization Unit]
Introduceţi caractere alfanumerice pentru numele organizaţiei după cum este necesar.
[Common Name]
Introduceţi caractere alfanumerice pentru numele comun al certificatului după cum este necesar. „Numele comun” este prescurtat „CN”.
7
Faceţi clic pe [OK].
Generarea unei chei şi a unei solicitări CSR poate dura un timp.
8
Faceţi clic pe [Store in File].
Se afişează o casetă de dialog pentru stocarea fişierului. Alegeţi unde să stocaţi fişierul şi faceţi clic pe [Save].
Fişierul CSR este stocat pe computer.
9
Ataşaţi fişierul stocat şi trimiteţi aplicaţia către autoritatea de certificare.
 

Înregistrarea unui certificat într-o cheie

Cheia cu fişierul CSR generat nu poate fi utilizată până când certificatul emis de autoritatea de certificare pe baza fişierului CSR este înregistrat în cheie. După ce autoritatea de certificare emite certificatul, înregistraţi-l cu ajutorul procedurii de mai jos.
1
Porniţi Remote UI (IU la distanţă) şi conectaţi-vă în modul administrator de sistem. Pornirea caracteristicii Remote UI (IU la distanţă)
2
Faceţi clic pe [Settings/Registration] din pagina Portal. Ecranul Remote UI (IU la distanţă)
3
Selectaţi [Device Management]  [Key and Certificate Settings].
4
Faceţi clic pe [Key Name] sau pe [Certificate] necesare pentru a înregistra certificatul.
5
Faceţi clic pe [Register Certificate].
6
Faceţi clic pe [Browse], specificaţi fişierul pentru solicitarea de semnare a certificatului şi faceţi clic pe [Register].
24W9-079