การสร้างคีย์และใบรับรองสำหรับการสื่อสารผ่านเครือข่าย

สามารถใช้เครื่องนี้ในการสร้างคีย์และใบรับรอง เมื่อจำเป็นต้องใช้สำหรับการสื่อสารเข้ารหัสผ่าน Transport Layer Security (TLS) คุณสามารถใช้ TLS ได้ในขณะเข้าใช้งานเครื่องผ่าน UI ระยะไกล ใบรับรองที่ลงนามเองจะใช้กับคีย์และใบรับรองที่สร้างขึ้นใน "การสื่อสารผ่านเครือข่าย"
ถ้าคุณต้องการใช้ใบรับรองเซิร์ฟเวอร์ที่มีลายเซ็น CA คุณสามารถสร้าง CSR พร้อมกับคีย์แทนใบรับรองได้ การสร้างคำขอการลงนามคีย์และใบรับรอง (CSR)
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการทำงานพื้นฐานที่จะดำเนินการเมื่อตั้งค่าเครื่องจาก UI ระยะไกล โปรดดูที่ การตั้งค่าตัวเลือกเมนูจาก UI ระยะไกล
1
เริ่มใช้งาน UI ระยะไกลและเข้าสู่ระบบในโหมดผู้จัดการระบบ การเริ่มใช้งาน UI ระยะไกล
2
คลิก [Settings/Registration] (การตั้งค่า/การลงทะเบียน) บนหน้าพอร์ทัล หน้าจอ UI ระยะไกล
3
เลือก [Device Management] (การจัดการอุปกรณ์)  [Key and Certificate Settings] (การตั้งค่าคีย์และใบรับรอง)
4
คลิก [Generate Key] (สร้างคีย์)
การลบคีย์และใบรับรองที่ลงทะเบียนไว้
คลิก [Delete] (ลบ) ทางขวาของคีย์และใบรับรองที่คุณต้องการลบ  คลิก [OK] (ตกลง)
จะไม่สามารถลบคีย์และใบรับรองได้ หากมีการใช้งานเพื่อวัตถุประสงค์บางอย่างอยู่ในขณะนั้น เช่น เมื่อ "[TLS]"(TLS) หรือ "[IEEE 802.1X]" (IEEE 802.1X) ปรากฏอยู่ใต้ [Key Usage] (การใช้คีย์) ในกรณีนี้ ให้ปิดการใช้งานฟังก์ชันหรือเปลี่ยนคีย์และใบรับรองอื่นก่อนทำการลบ
5
เลือก [Network Communication] (การสื่อสารผ่านเครือข่าย) และคลิก [OK] (ตกลง)
6
ระบุการตั้งค่าสำหรับคีย์และใบรับรอง
 [Key Settings] (การตั้งค่าคีย์)
[Key Name] (ชื่อคีย์)
ป้อนอักขระตัวอักษรผสมตัวเลขสำหรับการตั้งชื่อคีย์ ตั้งชื่อที่หลังจากนั้นคุณจะหาเจอได้ง่ายในรายการ
[Signature Algorithm] (อัลกอริทึ่มลายเซ็น)
เลือกอัลกอริทึมลายเซ็นจากรายการแบบหล่นลง
[Key Algorithm] (อัลกอริทึ่มคีย์)
เลือกอัลกอริทึ่มการสร้างคีย์จาก [RSA] (RSA) หรือ [ECDSA] (ECDSA) แล้วเลือกความยาวคีย์จากรายการดรอปดาวน์ ซึ่งไม่ว่าในกรณีใดก็ตาม ยิ่งตัวเลขของความยาวคีย์มากขึ้นเท่าใด ระดับความปลอดภัยก็จะสูงขึ้นเท่านั้น อย่างไรก็ตาม ความเร็วในการสื่อสารจะช้าลง
 
 
เมื่อเลือก [SHA384] (SHA384) หรือ [SHA512] (SHA512) ใน [Signature Algorithm] (อัลกอริทึ่มลายเซ็น) จะไม่สามารถเลือก [512-bit] (512 บิต) เป็นความยาวคีย์เมื่อเลือก [RSA] (RSA) ใน [Key Algorithm] (อัลกอริทึ่มคีย์)
 [Certificate Settings] (การตั้งค่าใบรับรอง)
[Validity Start Date (YYYY/MM/DD)] (วันที่เริ่มต้นใช้งานได้ (YYYY/MM/DD))
ป้อนวันที่เริ่มต้นใช้งานได้ของใบรับรอง โดยเรียงลำดับดังนี้ คือ ปี เดือน วัน
[Validity End Date (YYYY/MM/DD)] (วันที่สิ้นสุดการใช้งานได้ (YYYY/MM/DD))
ป้อนวันที่สิ้นสุดการใช้งานได้ของใบรับรอง โดยเรียงลำดับดังนี้ คือ ปี เดือน วัน ไม่สามารถตั้งค่าวันที่ก่อนหน้า [Validity Start Date (YYYY/MM/DD)] (วันที่เริ่มต้นใช้งานได้ (YYYY/MM/DD))
[Country/Region] (ประเทศ/ภูมิภาค)
คลิกปุ่มตัวเลือก [Select Country/Region] (เลือกประเทศ/ภูมิภาค) และเลือกประเทศ/ภูมิภาคจากรายการแบบหล่นลง คุณยังสามารถคลิกปุ่มตัวเลือก [Enter Internet Country Code] (ป้อนรหัสอินเทอร์เน็ตของประเทศ) และใส่รหัสประเทศ เช่น "US" สำหรับสหรัฐอเมริกา
[State] (รัฐ)/[City] (เมือง)
ป้อนอักขระตัวอักษรผสมตัวเลขเป็นตำแหน่งที่ตั้ง ตามความจำเป็น
[Organization] (องค์กร)/[Organization Unit] (หน่วยงานองค์กร)
ป้อนอักขระตัวอักษรผสมตัวเลขเป็นชื่อองค์กร ตามความจำเป็น
[Common Name] (ชื่อทั่วไป)
ป้อนอักขระตัวอักษรผสมตัวเลขเป็นชื่อทั่วไปของใบรับรองตามความจำเป็น โดย "ชื่อทั่วไป (Common Name)" มักใช้ตัวย่อว่า "CN"
7
คลิก [OK] (ตกลง)
การสร้างคีย์และใบรับรองอาจต้องใช้เวลาสักครู่
หลังจากสร้างคีย์และใบรับรองแล้ว จะลงทะเบียนไปยังเครื่องโดยอัตโมัติ
2584-078