Génération de la clé avec certificat utilisée pour les communications réseau
Il est possible de générer une clé avec certificat sur l'appareil lorsque celle-ci est nécessaire pour les communications cryptées via TLS (Transport Layer Security). Vous pouvez faire appel à TLS lors de l'accès à l'appareil depuis l'IU distante. Des certificats auto-signés sont utilisés avec la clé avec certificat générée dans "Communication réseau".
1
Lancez l'IU distante et connectez-vous en mode administrateur système.
Démarrage de l'IU distante2
Cliquez sur [Réglages/Enregistrement] sur la page du portail.
Écran de l'IU distante3
Sélectionnez [Réglages de sécurité]
[Réglages clé et certificat].
4
Cliquez sur [Créer clé].
Suppression d'une clé avec certificat enregistrée
Cliquez sur [Supprimer] à droite de la clé avec certificat à supprimer
cliquez sur [OK].
Il est impossible de supprimer une clé avec certificat en cours d'utilisation pour une fonction, comme par exemple lorsque "[TLS]" s'affiche sous [Utilisation de la clé]. Dans un tel cas, désactivez la fonction ou remplacez l'autre clé avec certificat avant de la supprimer.
5
Sélectionnez [Communication réseau] et cliquez sur [OK].
6
Spécifiez les réglages de la clé et du certificat.
[Réglages de clé] [Nom de clé]
Saisissez un nom pour la clé en caractères alphanumériques. Pensez à choisir un nom facile à identifier dans une liste par la suite.
[Algorithme de signature]
Sélectionnez l'algorithme de signature dans la liste déroulante.
[Algorithme de clé]
Sélectionnez l'un des algorithmes de génération de clé [RSA] ou [ECDSA], puis sélectionnez la longueur de clé dans la liste déroulante. Avec les deux algorithmes, plus le nombre de chiffres composant la clé est élevé, plus les communications sont lentes.
| | Lorsque [SHA384] ou [SHA512] est sélectionné dans [Algorithme de signature], [512 bits] ne peut pas être sélectionné en guise de longueur de clé, si [RSA] est sélectionné dans [Algorithme de clé]. |
[Réglages de certificat] [Date de début de la période de validité (AAAA/MM/JJ)]
Saisissez la date de début de validité du certificat dans l'ordre : année, mois, jour.
[Date de fin de la période de validité (AAAA/MM/JJ)]
Saisissez la date de fin de validité du certificat dans l'ordre : année, mois, jour. Vous ne pouvez pas choisir une date antérieure à [Date de début de la période de validité (AAAA/MM/JJ)].
[Pays/Région]
Cliquez sur la case d'option [Choisir Pays/Région] et sélectionnez le pays/la région dans la liste déroulante. Vous pouvez également cliquer sur la case d'option [Saisir le code Internet du pays] et saisir un code de pays, tel que "US" pour les États-Unis.
[État]/[Ville]
Spécifiez le lieu en caractères alphanumériques, le cas échéant.
[Organisation]/[Unité d'organisation]
Spécifiez le nom de l'organisation en caractères alphanumériques, le cas échéant.
[Nom commun]
Saisissez le nom commun du certificat en caractères alphanumériques, le cas échéant. L'abréviation habituelle de nom commun est CN (Common Name).
7
Cliquez sur [OK].
La génération de la clé avec certificat peut prendre quelques minutes.
Une fois la clé avec certificat générée, elle est automatiquement enregistrée sur l'appareil.
LIENS