Generiranje ključa i zahtjeva za potpisivanje certifikata (CSR-a)
Budući da certifikati generirani na uređaju nemaju certifikat CA, ovisno o uređaju s kojim sam uređaj razmjenjuje podatke, moguća je pojava pogreške pri razmjeni podataka. Da bi ustanova za izdavanje certifikata izdala certifikat s potpisom CA, potrebno je prikupiti podatke za CSR (Certificate Signing Request – zahtjev za potpisivanje certifikata), koji administrator može generirati u sučelju Remote UI (Korisničko sučelje za daljinski pristup). Kada certifikat bude izdan, registrirajte ga pomoću ključa s generiranim CSR-om.
|
|
|
Dodatne informacije o osnovnim postupcima prilikom postavljanja uređaja putem sučelja Remote UI (Korisničko sučelje za daljinski pristup) potražite u odjeljku Postavljanje mogućnosti izbornika iz sučelja Remote UI (Korisničko sučelje za daljinski pristup).
|
Generiranje ključa i CSR-a
1
Pokrenite Remote UI (Korisničko sučelje za daljinski pristup), a zatim se prijavite u načinu rada za upravitelja sustava. Pokretanje sučelja Remote UI (Korisničko sučelje za daljinski pristup)
2
Na stranici portala kliknite [Device Management]. Zaslon sučelja Remote UI (Korisničko sučelje za daljinski pristup)
3
Odaberite [Device Management] /b_key_arrow_right.gif)
[Key and Certificate Settings].
[Key and Certificate Settings].4
Kliknite [Generate Key].
Brisanje registriranog ključa i certifikata
Kliknite [Delete] desno od ključa ili certifikata koji želite izbrisati Kliknite [OK].
Kliknite [OK].Ključ i certifikat nije moguće izbrisati ako se trenutno koriste, primjerice ako se u odjeljku [Key Usage] prikazuje "[TLS]" ili "[IEEE 802.1X]". U tom slučaju prije brisanja onemogućite tu funkciju ili zamijenite ključ i certifikat.
5
Odaberite [Key and Certificate Signing Request (CSR)] i kliknite [OK].
6
Definirajte postavke za ključ i CSR.
/b_rui312.gif)
[Key Settings][Key Name]
Unesite alfanumeričke znakove kao naziv ključa. Postavite naziv koji ćete poslije jednostavno pronaći na popisu.
Unesite alfanumeričke znakove kao naziv ključa. Postavite naziv koji ćete poslije jednostavno pronaći na popisu.
[Signature Algorithm]
Algoritam potpisa odaberite s padajućeg popisa.
Algoritam potpisa odaberite s padajućeg popisa.
[Key Algorithm]
Odaberite algoritam za generiranje ključa na popisu [RSA] ili [ECDSA], a zatim s padajućeg popisa odaberite duljinu ključa. U svakom slučaju, što je ključ dulji, sporija je razmjena podataka. Zaštita je, međutim, veća.
Odaberite algoritam za generiranje ključa na popisu [RSA] ili [ECDSA], a zatim s padajućeg popisa odaberite duljinu ključa. U svakom slučaju, što je ključ dulji, sporija je razmjena podataka. Zaštita je, međutim, veća.
|
|
|
Kada su u odjeljku [Signature Algorithm] odabrane mogućnosti [SHA384] ili [SHA512], [512-bit] nije moguće odabrati kao duljinu ključa kada je mogućnost [RSA] odabrana u odjeljku [Key Algorithm].
|
[Certificate Signing Request (CSR) Settings][Country/Region]
Kliknite izborni gumb [Select Country/Region], a zatim odaberite državu/regiju s padajućeg popisa. Možete i kliknuti izborni gumb [Enter Internet Country Code] te unijeti šifru države, npr. "US" za Sjedinjene Američke Države.
Kliknite izborni gumb [Select Country/Region], a zatim odaberite državu/regiju s padajućeg popisa. Možete i kliknuti izborni gumb [Enter Internet Country Code] te unijeti šifru države, npr. "US" za Sjedinjene Američke Države.
[State]/[City]
Po potrebi unesite alfanumeričke znakove za mjesto.
Po potrebi unesite alfanumeričke znakove za mjesto.
[Organization]/[Organization Unit]
Po potrebi unesite alfanumeričke znakove za naziv tvrtke ili ustanove.
Po potrebi unesite alfanumeričke znakove za naziv tvrtke ili ustanove.
[Common Name]
Po potrebi unesite alfanumeričke znakove za uobičajeni naziv certifikata. "Uobičajeni naziv" često se skraćuje u "CN" (Common Name).
Po potrebi unesite alfanumeričke znakove za uobičajeni naziv certifikata. "Uobičajeni naziv" često se skraćuje u "CN" (Common Name).
7
Kliknite [OK].
Generiranje ključa i CSR-a može potrajati.
8
Kliknite [Store in File].
Prikazuje se dijaloški okvir za pohranu datoteke. Odaberite mjesto za pohranu datoteke i kliknite [Save].
Datoteka CSR-a pohranjuje se na računalo.
9
Priložite pohranjenu datoteku i predajte zahtjev ustanovi za izdavanje certifikata.
Registriranje certifikata za ključ
Ključ s generiranim CSR-om ne može se koristiti sve dok certifikat koji izdaje ustanova za izdavanje certifikata utemeljen na CSR-u ne bude registriran u ključu. Kada ustanova za izdavanje certifikata izda certifikat, registrirajte ga pomoću postupka opisanog u nastavku.
1
Pokrenite Remote UI (Korisničko sučelje za daljinski pristup), a zatim se prijavite u načinu rada za upravitelja sustava. Pokretanje sučelja Remote UI (Korisničko sučelje za daljinski pristup)
2
Na stranici portala kliknite [Settings/Registration]. Zaslon sučelja Remote UI (Korisničko sučelje za daljinski pristup)
3
Odaberite [Device Management] [Key and Certificate Settings].
[Key and Certificate Settings].4
Kliknite mogućnost [Key Name] ili [Certificate] potrebnu za registraciju certifikata.
/b_rui1600.gif)
5
Kliknite [Register Certificate].
6
Kliknite [Browse], odaberite datoteku za zahtjev za potpisivanje certifikata i kliknite [Register].