การสร้างคำขอการลงนามคีย์และใบรับรอง (CSR)
เนื่องจากใบรับรองที่สร้างขึ้นในเครื่องจะไม่มีลายเซ็น CA จึงอาจเกิดข้อผิดพลาดในการสื่อสารขึ้นอยู่กับอุปกรณ์ที่สื่อสารด้วย ในการกำหนดให้ certificate authority ออกใบรับรองโดยมีลายเซ็น CA คุณต้องรับข้อมูลของ CSR (คำขอลงนามคีย์และใบรับรอง) ซึ่งผู้ดูแลสามารถสร้างขึ้นจาก UI ระยะไกล เมื่อมีการออกใบรับรอง ให้ลงทะเบียนในคีย์ด้วย CSR ที่สร้างขึ้น
การสร้างคีย์และ CSR
1
เริ่มใช้งาน UI ระยะไกลและเข้าสู่ระบบในโหมดผู้จัดการระบบ
การเริ่มใช้งาน UI ระยะไกล
2
คลิก [Device Management] (การจัดการอุปกรณ์) บนหน้าพอร์ทัล
หน้าจอ UI ระยะไกล
3
เลือก [Device Management] (การจัดการอุปกรณ์)
[Key and Certificate Settings] (การตั้งค่าคีย์และใบรับรอง)
4
คลิก [Generate Key] (สร้างคีย์)
การลบคีย์และใบรับรองที่ลงทะเบียนไว้
คลิก [Delete] (ลบ) ทางขวาของคีย์และใบรับรองที่คุณต้องการลบ
คลิก [OK] (ตกลง)
จะไม่สามารถลบคีย์และใบรับรองได้ หากมีการใช้งานเพื่อวัตถุประสงค์บางอย่างอยู่ในขณะนั้น เช่น เมื่อ "[TLS]" (TLS) หรือ "[IEEE 802.1X]" (IEEE 802.1X) ปรากฏอยู่ใต้ [Key Usage] (การใช้คีย์) ในกรณีนี้ ให้ปิดการใช้งานฟังก์ชันหรือเปลี่ยนคีย์และใบรับรองก่อนทำการลบ
5
เลือก [Key and Certificate Signing Request (CSR)] (คำขอการลงนามคีย์และใบรับรอง (CSR)) และคลิก [OK] (ตกลง)
6
ระบุการตั้งค่าสำหรับคีย์และ CSR
[Key Settings] (การตั้งค่าคีย์)
[Key Name] (ชื่อคีย์)
ป้อนอักขระตัวอักษรผสมตัวเลขสำหรับการตั้งชื่อคีย์ ตั้งชื่อที่หลังจากนั้นคุณจะหาเจอได้ง่ายในรายการ
[Signature Algorithm] (อัลกอริทึ่มลายเซ็น)
เลือกอัลกอริทึมลายเซ็นจากรายการแบบหล่นลง
[Key Algorithm] (อัลกอริทึ่มคีย์)
เลือกอัลกอริทึ่มการสร้างคีย์จาก [RSA] (RSA) หรือ [ECDSA] (ECDSA) แล้วเลือกความยาวคีย์จากรายการดรอปดาวน์ ซึ่งไม่ว่าในกรณีใดก็ตาม ยิ่งตัวเลขของความยาวคีย์มากขึ้นเท่าใด การสื่อสารจะช้าลงเท่านั้น แต่การรักษาความปลอดภัยจะเข้มแข็งยิ่งขึ้น
|
|
เมื่อเลือก [SHA384] (SHA384) หรือ [SHA512] (SHA512) ใน [Signature Algorithm] (อัลกอริทึ่มลายเซ็น) จะไม่สามารถเลือก [512-bit] (512 บิต) เป็นความยาวคีย์เมื่อเลือก [RSA] (RSA) ใน [Key Algorithm] (อัลกอริทึ่มคีย์)
|
[Certificate Signing Request (CSR) Settings] (การตั้งค่าคำขอการลงนามใบรับรอง (CSR))
[Country/Region] (ประเทศ/ภูมิภาค)
คลิกปุ่มตัวเลือก [Select Country/Region] (เลือกประเทศ/ภูมิภาค) และเลือกประเทศ/ภูมิภาคจากรายการแบบหล่นลง คุณยังสามารถคลิกปุ่มตัวเลือก [Enter Internet Country Code] (ป้อนรหัสอินเทอร์เน็ตของประเทศ) และใส่รหัสประเทศ เช่น "US" สำหรับสหรัฐอเมริกา
[State] (รัฐ)/[City] (เมือง)
ป้อนอักขระตัวอักษรผสมตัวเลขเป็นตำแหน่งที่ตั้ง ตามความจำเป็น
[Organization] (องค์กร)/[Organization Unit] (หน่วยงานองค์กร)
ป้อนอักขระตัวอักษรผสมตัวเลขเป็นชื่อองค์กร ตามความจำเป็น
[Common Name] (ชื่อทั่วไป)
ป้อนอักขระตัวอักษรผสมตัวเลขเป็นชื่อทั่วไปของใบรับรองตามความจำเป็น โดย "ชื่อทั่วไป (Common Name)" มักใช้ตัวย่อว่า "CN"
7
คลิก [OK] (ตกลง)
การสร้างคีย์และ CSR อาจต้องใช้เวลาสักครู่
8
คลิก [Store in File] (จัดเก็บในไฟล์)
กล่องโต้ตอบสำหรับจัดเก็บไฟล์จะปรากฏขึ้น เลือกว่าจะจัดเก็บไฟล์ไว้ที่ใด และคลิก [บันทึก]
ไฟล์ CSR จะถูกจัดเก็บไว้บนคอมพิวเตอร์
9
แนบไฟล์ที่จัดเก็บ และส่งใบสมัครไปยังหน่วยงานรับรอง
การลงทะเบียนใบอนุญาตให้กับคีย์
คุณไม่สามารถใช้คีย์ที่มี CSR ที่สร้างขึ้นได้ จนกว่าจะลงทะเบียนใบรับรองที่ออกจาก certificate authority โดยเป็นไปตาม CSR ในคีย์ก่อน หลังจากที่หน่วยงานรับรองออกใบรับรองแล้ว ให้ลงทะเบียนโดยใช้ขั้นตอนด้านล่าง
1
เริ่มใช้งาน UI ระยะไกลและเข้าสู่ระบบในโหมดผู้จัดการระบบ
การเริ่มใช้งาน UI ระยะไกล
2
คลิก [Settings/Registration] (การตั้งค่า/การลงทะเบียน) บนหน้าพอร์ทัล
หน้าจอ UI ระยะไกล
3
เลือก [Device Management] (การจัดการอุปกรณ์)
[Key and Certificate Settings] (การตั้งค่าคีย์และใบรับรอง)
4
คลิก [Key Name] (ชื่อคีย์) หรือ [Certificate] (ใบรับรอง) ที่จำเป็นเพื่อลงทะเบียนใบรับรอง
5
คลิก [Register Certificate] (ลงทะเบียนใบรับรอง)
6
คลิก [Browse] (เรียกดู) กำหนดไฟล์สำหรับคำขอลงนามใบรับรอง และคลิก [Register] (ลงทะเบียน)
ลิงค์