Tạo Khóa và Yêu Cầu Cấp Chứng Chỉ (CSR)
Vì chứng chỉ được tạo ra trên máy này không có chữ ký CA, lỗi truyền thông có thể xảy ra phụ thuộc vào thiết bị mà nó tương tác truyền thông. Để cơ quan phát hành chứng chỉ cấp chứng chỉ có chữ ký CA, bạn cần có được dữ liệu của CSR (Yêu Cầu Cấp Chứng Chỉ), mà quản trị viên có thể tạo ra từ Remote UI. Khi chứng chỉ được cấp, hãy đăng ký nó trong khóa có CSR đã tạo.
|
|
|
Để biết thêm chi tiết về các vận hành cơ bản được thực hiện khi cài đặt máy từ Remote UI, vui lòng xem Cài Đặt Tùy Chọn Trình Đơn từ Remote UI.
|
Tạo Khóa và CSR
1
Khởi động Remote UI và đăng nhập vào Chế Độ Người Quản Lý Hệ Thống. Khởi động Remote UI
2
Nhấp vào [Device Management] (Quản Lý Thiết Bị) trên trang Cổng thông tin. Màn Hình Remote UI
3
Chọn [Device Management] (Quản Lý Thiết Bị) /b_key_arrow_right.gif)
[Key and Certificate Settings] (Cài Đặt Khóa và Chứng Chỉ).
[Key and Certificate Settings] (Cài Đặt Khóa và Chứng Chỉ).4
Nhấp vào [Generate Key] (Tạo Khóa).
Xóa một khóa và chứng chỉ đã đăng ký
Nhấp vào [Delete] (Xóa) phía bên phải của khóa và chứng chỉ bạn muốn xóa nhấp vào [OK] (OK).
nhấp vào [OK] (OK).Khóa và chứng chỉ không thể xóa được nếu đang được sử dụng cho mục đích nào đó, như khi "[TLS]" (TLS) hoặc "[IEEE 802.1X]" (IEEE 802.1X) được hiển thị dưới [Key Usage] (Sử dụng Khóa). Trong trường hợp này, hãy tắt chức năng này hoặc thay khóa và chứng chỉ trước khi xóa.
5
Chọn [Key and Certificate Signing Request (CSR)] (Khóa và Yêu Cầu Cấp Chứng Chỉ (CSR)) và bấm [OK] (OK).
6
Chỉ định cài đặt cho khóa và CSR.
/b_rui312.gif)
[Key Settings] (Cài Đặt Khóa)[Key Name] (Tên Khóa)
Nhập các ký tự chữ cái và chữ số để đặt tên khóa. Cài đặt tên sao cho bạn có thể dễ dàng tìm thấy trong danh sách sau này.
Nhập các ký tự chữ cái và chữ số để đặt tên khóa. Cài đặt tên sao cho bạn có thể dễ dàng tìm thấy trong danh sách sau này.
[Signature Algorithm] (Thuật Toán Chữ Ký)
Chọn thuật toán chữ ký từ danh sách thả xuống.
Chọn thuật toán chữ ký từ danh sách thả xuống.
[Key Algorithm] (Thuật Toán Khóa)
Chọn thuật toán tạo khóa từ [RSA] (RSA) hoặc [ECDSA] (ECDSA), sau đó chọn chiều dài khóa từ danh sách thả xuống. Trong bất kỳ trường hợp nào, số của chiều dài khóa càng lớn thì tương tác truyền thông càng chậm. Tuy nhiên, mức độ bảo mật sẽ chặt chẽ hơn.
Chọn thuật toán tạo khóa từ [RSA] (RSA) hoặc [ECDSA] (ECDSA), sau đó chọn chiều dài khóa từ danh sách thả xuống. Trong bất kỳ trường hợp nào, số của chiều dài khóa càng lớn thì tương tác truyền thông càng chậm. Tuy nhiên, mức độ bảo mật sẽ chặt chẽ hơn.
|
|
|
Khi [SHA384] (SHA384) hoặc [SHA512] (SHA512) được chọn trong [Signature Algorithm] (Thuật Toán Chữ Ký), [512-bit] (512-bit) không thể được lựa chọn làm độ dài khóa khi [RSA] (RSA) được chọn trong [Key Algorithm] (Thuật Toán Khóa)
|
[Certificate Signing Request (CSR) Settings] (Cài Đặt Yêu Cầu Cấp Chứng Chỉ (CSR))[Country/Region] (Quốc Gia/Khu Vực)
Bấm nút radio [Select Country/Region] (Chọn Quốc Gia/Khu Vực) và chọn quốc gia/khu vực từ danh sách thả xuống. Bạn cũng có thể bấm nút radio [Enter Internet Country Code] (Nhập Mã Quốc Gia Internet) và nhập mã quốc gia, chẳng hạn như "US" cho nước Mỹ.
Bấm nút radio [Select Country/Region] (Chọn Quốc Gia/Khu Vực) và chọn quốc gia/khu vực từ danh sách thả xuống. Bạn cũng có thể bấm nút radio [Enter Internet Country Code] (Nhập Mã Quốc Gia Internet) và nhập mã quốc gia, chẳng hạn như "US" cho nước Mỹ.
[State] (Bang)/[City] (Thành phố)
Nhập ký tự chữ cái và chữ số cho vị trí nếu cần.
Nhập ký tự chữ cái và chữ số cho vị trí nếu cần.
[Organization] (Tổ Chức)/[Organization Unit] (Đơn Vị Tổ Chức)
Nhập ký tự chữ cái và chữ số cho tên tổ chức nếu cần.
Nhập ký tự chữ cái và chữ số cho tên tổ chức nếu cần.
[Common Name] (Tên Thông Dụng)
Nhập ký tự chữ cái và chữ số cho tên thường gọi của chứng chỉ nếu cần. "Common Name" (Tên Thông Dụng) thường được viết tắt là "CN".
Nhập ký tự chữ cái và chữ số cho tên thường gọi của chứng chỉ nếu cần. "Common Name" (Tên Thông Dụng) thường được viết tắt là "CN".
7
Nhấp vào [OK] (OK).
Tạo một khóa và CSR có thể mất một thời gian.
8
Nhấp vào [Store in File] (Lưu vào Tập tin).
Xuất hiện hộp thoại để lưu tập tin. Hãy chọn vị trí lưu tập tin và bấm [Save] (Lưu).
Tập tin CSR được lưu trên máy tính.
9
Đính kèm tập tin được lưu và gửi đơn lên cơ quan cấp chứng chỉ.
Đăng ký Chứng chỉ cho Khóa
Không thể sử dụng CSR đã tạo cho đến khi chứng chỉ được cấp bởi cơ quan phát hành chứng chỉ dựa trên CSR được đăng ký trong khóa. Một khi cơ quan phát hành chứng chỉ cấp chứng chỉ, hãy đăng ký bằng quy trình sau đây.
1
Khởi động Remote UI và đăng nhập vào Chế Độ Người Quản Lý Hệ Thống. Khởi động Remote UI
2
Nhấp vào [Settings/Registration] (Cài Đặt/Đăng Ký) trên trang Cổng thông tin. Màn Hình Remote UI
3
Chọn [Device Management] (Quản Lý Thiết Bị) [Key and Certificate Settings] (Cài Đặt Khóa và Chứng Chỉ).
[Key and Certificate Settings] (Cài Đặt Khóa và Chứng Chỉ).4
Cần nhấp vào [Key Name] (Tên Khóa) hoặc [Certificate] (Chứng chỉ) để đăng ký chứng chỉ.
/b_rui1600.gif)
5
Nhấp vào [Register Certificate] (Đăng Ký Chứng Chỉ).
6
Bấm [Browse] (Duyệt), chỉ định tập tin làm yêu cầu cấp chứng chỉ, và bấm [Register] (Đăng ký).