Tīkla saziņas atslēgas un sertifikāta ģenerēšana
Iekārtā var ģenerēt atslēgu un sertifikātu, ja tas ir nepieciešams šifrētai saziņai, izmantojot transporta slāņa drošību (Transport Layer Security — TLS). TLS varat izmantot, ja iekārtai piekļūstat, izmantojot Remote UI (Attālais lietotāja interfeiss). Pašparakstīti sertifikāti tiek izmantoti kopā ar atslēgu un sertifikātu, kas ģenerēts sadaļā “Tīkla saziņa”.
|
|
|
Ja vēlaties izmantot servera sertifikātu ar CA parakstu, sertifikāta vietā varat ģenerēt CSR kopā ar atslēgu. Atslēgas un sertifikāta parakstīšanas pieprasījuma (Certificate Signing Request — CSR) ģenerēšana
Plašāku informāciju par pamatdarbībām, ko var veikt, iestatot iekārtu Remote UI (Attālais lietotāja interfeiss) režīmā, skatiet sadaļā Izvēlnes opciju iestatīšana, izmantojot Remote UI (Attālais lietotāja interfeiss).
|
1
Startējiet utilītprogrammu Remote UI (Attālais lietotāja interfeiss) un piesakieties sistēmas pārvaldnieka režīmā. Remote UI (Attālais lietotāja interfeiss) startēšana
2
Portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) ekrāns
3
Izvēlieties [Device Management] 
[Key and Certificate Settings].
[Key and Certificate Settings].4
Noklikšķiniet uz [Generate Key].
Reģistrētas atslēgas un sertifikāta dzēšana
Noklikšķiniet uz [Delete] pa labi no dzēšamās atslēgas un sertifikāta noklikšķiniet uz [OK].
noklikšķiniet uz [OK].Atslēgu un sertifikātu nevar izdzēst, ja tas pašlaik tiek lietots, piemēram, ja sadaļā [Key Usage] tiek parādīts “[TLS]” vai “[IEEE 802.1X]”. Šādā gadījumā atspējojiet funkciju vai pirms dzēšanas aizstājiet otru atslēgu un sertifikātu.
5
Izvēlieties [Network Communication] un noklikšķiniet uz [OK].
6
Norādiet atslēgas un sertifikāta iestatījumus.
[Key Settings]
[Key Name]
Ievadiet atslēgas nosaukuma burtciparu rakstzīmes. Iestatiet tādu nosaukumu, kādu vēlāk sarakstā varēsit ērti atrast.
Ievadiet atslēgas nosaukuma burtciparu rakstzīmes. Iestatiet tādu nosaukumu, kādu vēlāk sarakstā varēsit ērti atrast.
[Signature Algorithm]
Nolaižamajā sarakstā izvēlieties paraksta algoritmu.
Nolaižamajā sarakstā izvēlieties paraksta algoritmu.
[Key Algorithm]
Sadaļā [RSA] vai [ECDSA] izvēlieties atslēgas ģenerēšanas algoritmu un pēc tam nolaižamajā sarakstā izvēlieties atslēgas garumu. Jebkurā gadījumā, jo garāka atslēga, jo augstāks drošības līmenis. Tomēr saziņas ātrums kļūs lēnāks.
Sadaļā [RSA] vai [ECDSA] izvēlieties atslēgas ģenerēšanas algoritmu un pēc tam nolaižamajā sarakstā izvēlieties atslēgas garumu. Jebkurā gadījumā, jo garāka atslēga, jo augstāks drošības līmenis. Tomēr saziņas ātrums kļūs lēnāks.
|
Ja sadaļā [Signature Algorithm] izvēlēsities opciju [SHA384] vai [SHA512], kā atslēgas garumu nevarēsit izvēlēties [512-bit], ja sadaļā [Key Algorithm] būs izvēlēta opcija [RSA].
|
[Certificate Settings]
[Validity Start Date (YYYY/MM/DD)]
Ievadiet sertifikāta derīguma sākuma datumu šādā secībā: gads, mēnesis, diena.
Ievadiet sertifikāta derīguma sākuma datumu šādā secībā: gads, mēnesis, diena.
[Validity End Date (YYYY/MM/DD)]
Ievadiet sertifikāta derīguma beigu datumu šādā secībā: gads, mēnesis, diena. Nevar iestatīt datumu pirms [Validity Start Date (YYYY/MM/DD)].
Ievadiet sertifikāta derīguma beigu datumu šādā secībā: gads, mēnesis, diena. Nevar iestatīt datumu pirms [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Noklikšķiniet uz radiopogas [Select Country/Region] un nolaižamajā sarakstā izvēlieties valsti/reģionu. Varat arī noklikšķināt uz radiopogas [Enter Internet Country Code] un ievadīt valsts kodu, piemēram, “LV” (Latvija).
Noklikšķiniet uz radiopogas [Select Country/Region] un nolaižamajā sarakstā izvēlieties valsti/reģionu. Varat arī noklikšķināt uz radiopogas [Enter Internet Country Code] un ievadīt valsts kodu, piemēram, “LV” (Latvija).
[State]/[City]
Ja nepieciešams, ievadiet atrašanās vietas nosaukuma burtciparu rakstzīmes.
Ja nepieciešams, ievadiet atrašanās vietas nosaukuma burtciparu rakstzīmes.
[Organization]/[Organization Unit]
Ja nepieciešams, ievadiet organizācijas nosaukuma burtciparu rakstzīmes.
Ja nepieciešams, ievadiet organizācijas nosaukuma burtciparu rakstzīmes.
[Common Name]
Ja nepieciešams, ievadiet sertifikāta bieži lietotā nosaukuma burtciparu rakstzīmes. “Common Name” (Bieži lietotais nosaukums) bieži vien saīsina kā “CN”.
Ja nepieciešams, ievadiet sertifikāta bieži lietotā nosaukuma burtciparu rakstzīmes. “Common Name” (Bieži lietotais nosaukums) bieži vien saīsina kā “CN”.
7
Noklikšķiniet uz [OK].
Atslēgas un sertifikāta ģenerēšana var aizņemt ilgāku laiku.
Kad ir ģenerēta atslēga un sertifikāts, tas tiek automātiski reģistrēts iekārtā.