Generering af nøgle og CSR (Certificate Signing Request)
Da certifikater, der er blevet genereret på maskinen, ikke har en CA-signatur, kan der opstå en kommunikationsfejl afhængigt af de enheder, som den forsøger at kommunikere med. For at få certifikatmyndigheden til at udstede certifikatet med CA-signaturen skal du indhente data for CSR (Certificate Signing Request), som administratoren kan generere fra Brugerinterface til fjernbetjening. Når certifikatet er blevet udstedt, skal du registrere det i nøglen med den genererede CSR.
|
|
|
For mere information om de grundlæggende handlinger, der skal udføres ved indstilling af maskinen fra Brugerinterface til fjernbetjening, henvises til Angivelse af menuindstilling for Brugerinterface til fjernbetjening.
|
Generering af nøgle og CSR
1
Start Brugerinterface til fjernbetjening, og log på i systemadministratortilstand. Brug af Brugerinterface til fjernbetjening
2
Klik på [Enhedsstyring] på portalsiden. Skærm for Brugerinterface til fjernbetjening
3
Vælg [Enhedsstyring] /b_key_arrow_right.gif)
[Nøgle- og certifikatindstillinger].
[Nøgle- og certifikatindstillinger].4
Klik på [Generér nøgle].
Sletning af registreret nøgle og certifikat
Klik på [Slet] til højre for den nøgle og det certifikat, du vil slette klik på [OK].
klik på [OK].Det er ikke muligt at slette nøgle og certifikat, hvis det aktuelt bruges til et formål, f.eks. når der vises "[TLS]" eller "[IEEE 802.1X]" under [Nøglebrug]. I dette tilfælde skal du deaktivere funktionen eller erstatte nøgle og certifikat, før du sletter det.
5
Vælg [Nøgle og anmodning om signering af certifikat (CSR)], og klik på [OK].
6
Angiv indstillinger for nøglen og CSR.
/b_rui312.gif)
[Nøgleindstillinger][Nøglenavn]
Angiv alfanumeriske tegn til navngivning af nøgle. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.
Angiv alfanumeriske tegn til navngivning af nøgle. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.
[Signaturalgoritme]
Vælg signaturalgoritmen på rulleliste.
Vælg signaturalgoritmen på rulleliste.
[Nøglealgoritme]
Vælg den nøglegenererende algoritme fra [RSA] eller [ECDSA], og vælg derefter nøglelængden fra rullemenuen. Jo større tallet for nøglelængden er, jo langsommere bliver kommunikationen. Sikkerheden bliver dog bedre.
Vælg den nøglegenererende algoritme fra [RSA] eller [ECDSA], og vælg derefter nøglelængden fra rullemenuen. Jo større tallet for nøglelængden er, jo langsommere bliver kommunikationen. Sikkerheden bliver dog bedre.
|
|
|
Hvis [SHA384] eller [SHA512] er blevet valgt i [Signaturalgoritme], kan [512-bit] ikke vælges som nøglelængde, når [RSA] er valgt som [Nøglealgoritme].
|
[Indstillinger for signeringsanmodning for certifikat (CSR)][Land/område]
Klik på alternativknappen [Vælg land/område], og vælg landet/området på rullelisten. Du kan også klikke på alternativknappen [Indtast internetlandekode] og angive en landekode, f.eks. "US" for USA.
Klik på alternativknappen [Vælg land/område], og vælg landet/området på rullelisten. Du kan også klikke på alternativknappen [Indtast internetlandekode] og angive en landekode, f.eks. "US" for USA.
[Stat]/[By]
Angiv alfanumeriske tegn for placeringen efter behov.
Angiv alfanumeriske tegn for placeringen efter behov.
[Organisation]/[Organisationsenhed]
Angiv alfanumeriske tegn for organisationsnavnet efter behov.
Angiv alfanumeriske tegn for organisationsnavnet efter behov.
[Alment navn]
Angiv alfanumeriske tegn for certifikatets "common name" efter behov. "Common Name" forkortes ofte som "CN".
Angiv alfanumeriske tegn for certifikatets "common name" efter behov. "Common Name" forkortes ofte som "CN".
7
Klik på [OK].
Genereringen af nøgle og CSR kan tage lidt tid.
8
Klik på [Gem i fil].
En dialogboks til lagring af filen vises. Vælg, hvor filen skal gemmes, og klik på [Gem].
CSR-filen gemmes på computeren.
9
Vedhæft den gemte fil, og send programmet til en CA (certification authority).
Registrering af certifikat til nøgle
Nøglen med genereret CSR kan ikke bruges, førend certifikatet, der er udstedt fra certifikatmyndigheden baseret på CSR, blive registreret i nøglen. Når certifikatmyndigheden har udstedt certifikatet, skal du registrere det ved hjælp af nedenstående procedure.
1
Start Brugerinterface til fjernbetjening, og log på i systemadministratortilstand. Brug af Brugerinterface til fjernbetjening
2
Klik på [Indstillinger/registrering] på portalsiden. Skærm for Brugerinterface til fjernbetjening
3
Vælg [Enhedsstyring] [Nøgle- og certifikatindstillinger].
[Nøgle- og certifikatindstillinger].4
Klik på [Nøglenavn] eller [Certifikat], der er påkrævet for at registrere certifikatet.
/b_rui1600.gif)
5
Klik på [Registrer certifikat].
6
Klik på [Gennemse], angiv filen til CRS (certificate signing request), og klik på [Registrer].