إنشاء مفتاح وطلب توقيع شهادة (CSR)
نظرًا لأن الشهادات التي يتم إنشاؤها على الجهاز لا تكون موقعة من مرجع مصدق، قد ينشأ خطأ في الاتصال بناءً على الأجهزة الأخرى التي يتصل بها الجهاز. ولمطالبة المرجع المصدق بإصدار شهادة تحمل توقيع المرجع المصدق، يجب أن تحصل على بيانات CSR (طلب توقيع الشهادة)، ويستطيع المسؤول إنشاء هذا الطلب من واجهة المستخدم عن بعد Remote UI. عند إصدار الشهادة، سجلها في المفتاح الذي أُنشئ له طلب توقيع الشهادة.
|
|
|
لمزيد من المعلومات حول العمليات الأساسية اللازم إجراؤها عند إعداد الجهاز باستخدام واجهة المستخدم عن بعد Remote UI، راجع تعيين خيارات القائمة من واجهة المستخدم البعيدة Remote UI.
|
إنشاء مفتاح وطلب توقيع شهادة
1
ابدأ واجهة المستخدم عن بعد Remote UI وقم بتسجيل الدخول في وضع مدير النظام System Manager Mode. بدء تشغيل واجهة المستخدم عن بعد Remote UI
2
انقر على [Settings/Registration] في المدخل. شاشة واجهة المستخدم عن بعد Remote UI
3
حدد [Security Settings] 
[Key and Certificate Settings].
[Key and Certificate Settings].4
انقر على [Generate Key].
حذف مفتاح وشهادة مسجلين
انقر على [Delete] على الجانب الأيمن للمفتاح والشهادة اللذين تريد حذفهما انقر على [OK].
انقر على [OK].لا يمكن حذف أي مفتاح وشهادة مستخدمين حاليًا لغرض ما، على سبيل المثال عندما يكون "[TLS]" معروضًا أسفل [Key Usage]. في هذه الحالة، قم بتعطيل الوظيفة أو استبدال المفتاح والشهادة قبل حذفهما.
5
حدد [Key and Certificate Signing Request (CSR)] وانقر على [OK].
6
حدد الإعدادات الخاصة بالمفتاح وطلب توقيع الشهادة CSR.
[Key Settings][Key Name]
أدخل حروفًا أبجدية ورقمية لتسمية المفتاح. قم بتعيين اسم يسهل عليك العثور عليه لاحقًا في القائمة.
أدخل حروفًا أبجدية ورقمية لتسمية المفتاح. قم بتعيين اسم يسهل عليك العثور عليه لاحقًا في القائمة.
[Signature Algorithm]
حدد لوغاريتم التوقيع من القائمة المنسدلة.
حدد لوغاريتم التوقيع من القائمة المنسدلة.
[Key Algorithm]
حدد خوارزمية إنشاء المفتاح من [RSA] أو [ECDSA]، ثم حدد طول المفتاح من القائمة المنسدلة. وفي أي من الحالتين، كلما كبر الرقم الخاص بطول المفتاح، كلما قلت سرعة الاتصال. غير أن مستوى الأمان يصبح أعلى.
حدد خوارزمية إنشاء المفتاح من [RSA] أو [ECDSA]، ثم حدد طول المفتاح من القائمة المنسدلة. وفي أي من الحالتين، كلما كبر الرقم الخاص بطول المفتاح، كلما قلت سرعة الاتصال. غير أن مستوى الأمان يصبح أعلى.
|
|
|
عند تحديد [SHA384] أو [SHA512] في [Signature Algorithm]، لا يمكن تحديد [bit-512] باعتباره طول المفتاح عندما يكون العنصر [RSA] محددًا في [Key Algorithm].
|
[Certificate Signing Request (CSR) Settings][Country/Region]
انقر على زر الراديو [Select Country/Region] واختر البلد/المنطقة من القائمة المنسدلة. ويمكنك أيضًا النقر على زر الخيار [Enter Internet Country Code] وإدخال رمز البلد مثل "US" للولايات المتحدة.
انقر على زر الراديو [Select Country/Region] واختر البلد/المنطقة من القائمة المنسدلة. ويمكنك أيضًا النقر على زر الخيار [Enter Internet Country Code] وإدخال رمز البلد مثل "US" للولايات المتحدة.
[State]/[City]
أدخل حروفًا أبجدية ورقمية للمكان حسب الضرورة.
أدخل حروفًا أبجدية ورقمية للمكان حسب الضرورة.
[Organization]/[Organization Unit]
أدخل حروفًا أبجدية ورقمية لاسم المنظمة حسب الضرورة.
أدخل حروفًا أبجدية ورقمية لاسم المنظمة حسب الضرورة.
[Common Name]
أدخل حروفًا أبجدية ورقمية للاسم الشائع للشهادة حسب الضرورة. وغالبًا ما يشار إلى "الاسم الشائع" اختصارًا بـ "CN".
أدخل حروفًا أبجدية ورقمية للاسم الشائع للشهادة حسب الضرورة. وغالبًا ما يشار إلى "الاسم الشائع" اختصارًا بـ "CN".
7
انقر على [OK].
قد يستغرق إنشاء مفتاح وطلب توقيع شهادة بعض الوقت.
8
انقر على [Store in File].
يظهر مربع حوار لتخزين الملف. اختر مكان تخزين الملف وانقر على [حفظ].
يتم تخزين ملف طلب توقيع الشهادة على الكمبيوتر.
9
أرفِق الملف المخزن وأرسِل التطبيق إلى المرجع المصدق.
تسجيل شهادة لمفتاح
لا يمكن استخدام المفتاح الذي أنشئ له طلب توقيع الشهادة حتى تُسجل في المفتاح الشهادة الصادرة من المرجع المصدق بناءً على طلب توقيع الشهادة. فور إصدار المرجع المصدق للشهادة، قم بتسجيلها متبعًا الإجراء أدناه.
1
ابدأ واجهة المستخدم عن بعد Remote UI وقم بتسجيل الدخول في وضع مدير النظام System Manager Mode. بدء تشغيل واجهة المستخدم عن بعد Remote UI
2
انقر على [Settings/Registration] في المدخل. شاشة واجهة المستخدم عن بعد Remote UI
3
حدد [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
انقر على [Key Name] أو [Certificate] المطلوب تسجيل الشهادة له.
5
انقر على [Register Certificate].
6
انقر على [استعراض]، حدد الملف الخاص بطلب توقيع الشهادة، ثم انقر على [Register].