إنشاء المفتاح والشهادة لاتصال الشبكة

يمكن للجهاز إنشاء مفتاح وشهادة عندما يكون ذلك ضروريًا للاتصال المشفر عبر بروتوكول أمن طبقة النقل (TLS). ويمكنك استخدام بروتوكول TLS عند الدخول إلى الجهاز من واجهة المستخدم عن بعد Remote UI.‏ وتُستخدم شهادات موقعة ذاتيًا مع المفتاح والشهادة المنشأين في "اتصال الشبكة".
إذا أردت استخدام شهادة خادم بتوقيع مرجع مصدق، يمكنك إنشاء طلب لتوقيع الشهادة وإنشاء مفتاح بدلاً من الشهادة. إنشاء مفتاح وطلب توقيع شهادة (CSR)
لمزيد من المعلومات حول العمليات الأساسية اللازم إجراؤها عند إعداد الجهاز باستخدام واجهة المستخدم عن بعد Remote UI،‏ راجع تعيين خيارات القائمة من واجهة المستخدم البعيدة Remote UI.
1
ابدأ واجهة المستخدم عن بعد Remote UI وقم بتسجيل الدخول في وضع مدير النظام System Manager Mode‏. بدء تشغيل واجهة المستخدم عن بعد Remote UI
2
انقر على [Settings/Registration] في المدخل. شاشة واجهة المستخدم عن بعد Remote UI
3
حدد ‫[Security Settings] ‏ [Key and Certificate Settings].
4
انقر على [Generate Key].
حذف مفتاح وشهادة مسجلين
انقر على [Delete] على الجانب الأيمن للمفتاح والشهادة اللذين تريد حذفهما انقر على [OK].
لا يمكن حذف أي مفتاح وشهادة مستخدمين حاليًا لغرض ما، على سبيل المثال عندما يكون "[TLS]" معروضًا أسفل [Key Usage]. في هذه الحالة، قم بتعطيل الوظيفة أو استبدال المفتاح والشهادة قبل حذفهما.
5
حدد [Network Communication] وانقر على [OK].
6
حدد الإعدادات الخاصة بالمفتاح والشهادة.
 [Key Settings]
[Key Name]
أدخل حروفًا أبجدية ورقمية لتسمية المفتاح. قم بتعيين اسم يسهل عليك العثور عليه لاحقًا في القائمة.
[Signature Algorithm]
حدد لوغاريتم التوقيع من القائمة المنسدلة.
[Key Algorithm]
حدد خوارزمية إنشاء المفتاح من [RSA] أو [ECDSA]، ثم حدد طول المفتاح من القائمة المنسدلة. وفي أي من الحالتين، كلما كبر الرقم الخاص بطول المفتاح، كلما زاد مستوى الأمان. غير أن سرعة الاتصال تصبح أقل.
 
 
عند تحديد [SHA384] أو [SHA512] في [Signature Algorithm]، لا يمكن تحديد [bit-512] باعتباره طول المفتاح عندما يكون العنصر [RSA] محددًا في [Key Algorithm].
 [Certificate Settings]
[Validity Start Date (YYYY/MM/DD)]
أدخل تاريخ بداية صلاحية الشهادة، وفق الترتيب: سنة وشهر ويوم.
[Validity End Date (YYYY/MM/DD)]
أدخل تاريخ انتهاء صلاحية الشهادة، وفق الترتيب: سنة وشهر ويوم. ولا يمكن تعيين تاريخ قبل [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
انقر على زر الراديو [Select Country/Region] واختر البلد/المنطقة من القائمة المنسدلة. ويمكنك أيضًا النقر على زر الخيار [Enter Internet Country Code] وإدخال رمز البلد مثل "US" للولايات المتحدة.
[State]/[City]
أدخل حروفًا أبجدية ورقمية للمكان حسب الضرورة.
[Organization]/[Organization Unit]
أدخل حروفًا أبجدية ورقمية لاسم المنظمة حسب الضرورة.
[Common Name]
أدخل حروفًا أبجدية ورقمية للاسم الشائع للشهادة حسب الضرورة. وغالبًا ما يشار إلى "الاسم الشائع" اختصارًا بـ "CN".
7
انقر على [OK].
قد يستغرق إنشاء مفتاح وشهادة بعض الوقت.
بعد إنشاء المفتاح والشهادة، يتم تسجيلهما تلقائيًا في الجهاز.
2953-039