Generere nøkkel og forespørsel om signering av sertifikat (CSR)

Ettersom sertifikater som genereres på maskinen ikke har en CA-signatur, kan en kommunikasjonsfeil oppstå avhengig av enhetene den kommuniserer med. For at sertifiseringsinstansen skal tildele sertifikatet med CA-signatur, må du innhente data for CSR (forespørsel om sertifikatsignering), som administratoren kan generere fra Fjernkontroll. Når sertifikatet er tildelt, registrerer du det i nøkkelen med det CSR-genererte sertifikatet.
Hvis du vil ha mer informasjon om grunnleggende handlinger som skal utføres ved oppsett av maskinen fra Fjernkontroll, kan du se Konfigurere menyalternativer fra grensesnittet for Fjernkontroll.

Generere nøkkel og CSR

1
Start Fjernkontroll, og logg på i systemstyrermodus. Starte grensesnittet for Fjernkontroll
2
Klikk på [Enhetsstyring] på Portal-siden. Skjermbildet for Fjernkontroll
3
Velg [Enhetsstyring]  [Nøkkel- og sertifikatinnstillinger].
4
Klikk på [Genererer nøkkel].
Slette en registrert nøkkel og sertifikat
Klikk på [Slett] til høyre for nøkkelen og sertifikatet du vil slette  klikk på [OK].
En nøkkel og sertifikat kan ikke slettes hvis det er i bruk til et formål, for eksempel når "[TLS]" eller "[IEEE 802.1X]" vises under [Nøkkelbruk]. Hvis dette er tilfelle, må du deaktivere funksjonen eller erstatte nøkkelen og sertifikatet før du sletter dem.
5
Velg [Nøkkel og forespørsel om signering av sertifikat (CSR)], og klikk på [OK].
6
Angi innstillinger for nøkkelen og CSR.
 [Nøkkelinnstillinger]
[Nøkkelnavn]
Tast inn alfanumeriske tegn for å gi navn til nøkkelen. Velg et navn som vil være enkelt å finne senere i en liste.
[Signaturalgoritme]
Velg signaturalgoritmen fra rullegardinlisten.
[Nøkkelalgoritme]
Velg algoritme for generering av nøkkel fra [RSA] eller [ECDSA]. Velg deretter lengden på nøkkelen fra rullegardinlisten. Jo større tall for nøkkellengden, desto lavere blir kommunikasjonshastigheten. Sikkerheten er imidlertid høyere.
 
 
Når [SHA384] eller [SHA512] velges i [Signaturalgoritme], kan ikke [512-bit] velges som nøkkellengde når [RSA] er valgt i [Nøkkelalgoritme].
 [Innstillinger for sertifikatssignaturforespørsel (CSR)]
[Land/region]
Klikk på alternativknappen [Velg land/region], og velg land/region fra rullegardinlisten. Du kan også klikke på alternativknappen [Angi Internett-landskode] og angi en landskode, for eksempel "NO" for Norge.
[Stat]/[By]
Tast inn alfanumeriske tegn for stedet, etter behov.
[Organisasjon]/[Organisasjonsenhet]
Tast inn alfanumeriske tegn for organisasjonsnavnet, etter behov.
[Fellesnavn]
Tast inn alfanumeriske tegn for fellesnavnet for sertifikatet etter behov. "Fellesnavn" blir ofte forkortet til "CN" (Common Name).
7
Klikk på [OK].
Generere en nøkkel og CSR kan ta litt tid.
8
Klikk på [Lagre i fil].
En dialogboks for lagring av filen vises. Velg hvor filen skal lagres og på [Lagre].
CSR lagres på datamaskinen.
9
Legg ved den lagrede filen og send inn søknaden til sertifiseringsinstansen.
 

Registrere et sertifikat til en nøkkel

Nøkkelen med CSR-generert sertifikat kan ikke brukes før sertifikatet som tildeles av sertifiseringsinstansen, basert på CSR-et, registreres i nøkkelen. Etter at sertifiseringsinstansen har utstedt det digitale sertifikatet, registrer det ved hjelp av fremgangsmåten nedenfor.
1
Start Fjernkontroll, og logg på i systemstyrermodus. Starte grensesnittet for Fjernkontroll
2
Klikk på [Innstillinger/lagring] på Portal-siden. Skjermbildet for Fjernkontroll
3
Velg [Enhetsstyring]  [Nøkkel- og sertifikatinnstillinger].
4
Klikk på [Nøkkelnavn] eller [Sertifikat] som kreves for å registrere sertifikatet.
5
Klikk på [Registrerer sertifikat].
6
Klikk på [Bla gjennom], angi filen for forespørselen om signering av sertifikat, og klikk på [Lagre].
2585-04E