Generere nøkkel og forespørsel om signering av sertifikat (CSR)
Ettersom sertifikater som genereres på maskinen ikke har en CA-signatur, kan en kommunikasjonsfeil oppstå avhengig av enhetene den kommuniserer med. For at sertifiseringsinstansen skal tildele sertifikatet med CA-signatur, må du innhente data for CSR (forespørsel om sertifikatsignering), som administratoren kan generere fra Fjernkontroll. Når sertifikatet er tildelt, registrerer du det i nøkkelen med det CSR-genererte sertifikatet.
Generere nøkkel og CSR
1
Start Fjernkontroll, og logg på i systemstyrermodus.
Starte grensesnittet for Fjernkontroll
2
Klikk på [Enhetsstyring] på Portal-siden.
Skjermbildet for Fjernkontroll
3
Velg [Enhetsstyring]
[Nøkkel- og sertifikatinnstillinger].
4
Klikk på [Genererer nøkkel].
Slette en registrert nøkkel og sertifikat
Klikk på [Slett] til høyre for nøkkelen og sertifikatet du vil slette
klikk på [OK].
En nøkkel og sertifikat kan ikke slettes hvis det er i bruk til et formål, for eksempel når "[TLS]" eller "[IEEE 802.1X]" vises under [Nøkkelbruk]. Hvis dette er tilfelle, må du deaktivere funksjonen eller erstatte nøkkelen og sertifikatet før du sletter dem.
5
Velg [Nøkkel og forespørsel om signering av sertifikat (CSR)], og klikk på [OK].
6
Angi innstillinger for nøkkelen og CSR.
[Nøkkelinnstillinger]
[Nøkkelnavn]
Tast inn alfanumeriske tegn for å gi navn til nøkkelen. Velg et navn som vil være enkelt å finne senere i en liste.
[Signaturalgoritme]
Velg signaturalgoritmen fra rullegardinlisten.
[Nøkkelalgoritme]
Velg algoritme for generering av nøkkel fra [RSA] eller [ECDSA]. Velg deretter lengden på nøkkelen fra rullegardinlisten. Jo større tall for nøkkellengden, desto lavere blir kommunikasjonshastigheten. Sikkerheten er imidlertid høyere.
|
|
Når [SHA384] eller [SHA512] velges i [Signaturalgoritme], kan ikke [512-bit] velges som nøkkellengde når [RSA] er valgt i [Nøkkelalgoritme].
|
[Innstillinger for sertifikatssignaturforespørsel (CSR)]
[Land/region]
Klikk på alternativknappen [Velg land/region], og velg land/region fra rullegardinlisten. Du kan også klikke på alternativknappen [Angi Internett-landskode] og angi en landskode, for eksempel "NO" for Norge.
[Stat]/[By]
Tast inn alfanumeriske tegn for stedet, etter behov.
[Organisasjon]/[Organisasjonsenhet]
Tast inn alfanumeriske tegn for organisasjonsnavnet, etter behov.
[Fellesnavn]
Tast inn alfanumeriske tegn for fellesnavnet for sertifikatet etter behov. "Fellesnavn" blir ofte forkortet til "CN" (Common Name).
7
Klikk på [OK].
Generere en nøkkel og CSR kan ta litt tid.
8
Klikk på [Lagre i fil].
En dialogboks for lagring av filen vises. Velg hvor filen skal lagres og på [Lagre].
CSR lagres på datamaskinen.
9
Legg ved den lagrede filen og send inn søknaden til sertifiseringsinstansen.
Registrere et sertifikat til en nøkkel
Nøkkelen med CSR-generert sertifikat kan ikke brukes før sertifikatet som tildeles av sertifiseringsinstansen, basert på CSR-et, registreres i nøkkelen. Etter at sertifiseringsinstansen har utstedt det digitale sertifikatet, registrer det ved hjelp av fremgangsmåten nedenfor.
1
Start Fjernkontroll, og logg på i systemstyrermodus.
Starte grensesnittet for Fjernkontroll
2
Klikk på [Innstillinger/lagring] på Portal-siden.
Skjermbildet for Fjernkontroll
3
Velg [Enhetsstyring]
[Nøkkel- og sertifikatinnstillinger].
4
Klikk på [Nøkkelnavn] eller [Sertifikat] som kreves for å registrere sertifikatet.
5
Klikk på [Registrerer sertifikat].
6
Klikk på [Bla gjennom], angi filen for forespørselen om signering av sertifikat, og klikk på [Lagre].
KOBLINGER