Ağ İletişimi için Anahtar ve Sertifika Oluşturma

Aktarım Katmanı Güvenliği (TLS) aracılığıyla şifrelenmiş iletişim için gerektiğinde, makine ile bir anahtar ve sertifika oluşturulabilir. Makineye Uzak Kullanıcı Arabirimi aracılığıyla erişirken TLS'yi kullanabilirsiniz. "Ağ İletişimi" içinde oluşturulan anahtar ve sertifika ile kendiliğinden imzalı sertifikalar kullanılır.
CA imzası olan sunucu sertifikası kullanmak isterseniz, sertifika yerine anahtar ile bir CSR oluşturabilirsiniz. Anahtar ve Sertifika İmza Talebi Oluşturma (CSR)
Uzak Kullanıcı Arabirimi'nden makineyi ayarlarken gerçekleştirilecek temel işlemler hakkında bilgi için bkz. Uzak Kullanıcı Arabiriminden Menü Seçeneklerini Ayarlama.
1
Uzak Kullanıcı Arabirimi'ni başlatın ve Sistem Yöneticisi Modu'nda oturum açın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Ayarlar/Kayıt] öğesine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Güvenlik Ayarları]  [Anahtar ve Sertifika Ayarları] öğesini seçin.
4
[Anahtar Oluştur] öğesine tıklayın.
Kayıtlı bir anahtarı ve sertifikayı silme
Silmek istediğiniz anahtar ve sertifikanın sağındaki [Sil] öğesine tıklayın  [Tamam] öğesine tıklayın.
Anahtar ve sertifika, "[TLS]" öğesi [Anahtar Kullanımı] altında görüntülendiğinde olduğu gibi, halihazırda herhangi bir amaçla kullanılıyorsa silinemez. Bu durumda, silmeden önce işlevi devre dışı bırakın veya diğer anahtar ve sertifikayı değiştirin.
5
[Ağ İletişimi] öğesini seçin ve [Tamam] öğesine tıklayın.
6
Anahtar ve sertifika için ayarları belirtin.
 [Anahtar Ayarları]
[Anahtar Adı]
Anahtarı adlandırmak için alfasayısal karakter girin. Daha sonra listede bulmanızı kolaylaştıracak bir ad belirleyin.
[İmza Algoritması]
Açılır listeden bir imza algoritması seçin.
[Anahtar Algoritması]
[RSA] veya [ECDSA] öğesinden anahtar oluşturma algoritmasını seçin, ardından açılır menüden anahtar uzunluğunu seçin. Her iki durumda da; anahtar uzunluğu için sayı ne kadar büyük olursa, güvenlik düzeyi o kadar yüksek olur. Ancak, iletişim hızı yavaşlar.
 
 
[İmza Algoritması] bölümünde [SHA384] veya [SHA512] öğesi seçildiğinde, [Anahtar Algoritması] bölümünde [RSA] seçili olması halinde [512-bit] anahtar uzunluğu olarak seçilemez.
 [Sertifika Ayarları]
[Geçerlilik Başlama Tarihi (YYYY/AA/GG)]
Sertifikanın geçerliliğinin başlama tarihini yıl, ay, gün biçiminde girin.
[Geçerlilik Bitiş Tarihi (YYYY/AA/GG)]
Sertifikanın geçerliliğinin bitiş tarihini yıl, ay, gün biçiminde girin. [Geçerlilik Başlama Tarihi (YYYY/AA/GG)] öncesinde bir tarih ayarlanamaz.
[Ülke/Bölge]
[Ülke/Bölge Seç] radyo düğmesine tıklayın ve açılır listeden ülke/bölgeyi seçin. Ayrıca [İnternet Ülke Kodunu Girin] radyo düğmesine de tıklayabilir ve bir ülke kodu girebilirsiniz (örneğin, ABD için "US").
[Eyalet]/[Şehir]
Konum için gerektiği gibi alfasayısal karakter girin.
[Organizasyon]/[Organizasyon Birimi]
Organizasyon adı için gerektiği gibi alfasayısal karakter girin.
[Ortak Ad]
Sertifikanın ortak adı için gerektiği gibi alfasayısal karakter girin. "Ortak Ad" genellikle "CN" olarak kısaltılır.
7
[Tamam] öğesine tıklayın.
Bir anahtar ve sertifika oluşturmak biraz zaman alabilir.
Bir anahtar ve sertifika oluşturulduktan sonra otomatik olarak makineye kaydedilir.
3R40-04A