Generieren einer Schlüssel- und Zertifikats-Signieranforderung (CSR)
Da die am Gerät generierten Zertifikate über keine CA-Signatur verfügen, kann je nach den Geräten, mit denen es kommuniziert, ein Kommunikationsfehler auftreten. Damit die Zertifizierungsstelle das Zertifikat mit der CA-Signatur ausstellen kann, müssen Sie Daten von CSR (Zertifikats-Signieranforderung) anfordern, die der Administrator über Remote UI generieren kann. Sobald das Zertifikat ausgestellt ist, registrieren Sie es in dem über CSR generierten Schlüssel.
Generieren eines Schlüssels und CSR
1
Starten Sie Remote UI, und melden Sie sich im Systemmanager-Modus an.
Starten von Remote UI2
Klicken Sie auf der Portalseite auf [Einstellungen/Registrierung].
Remote UI-Bildschirm3
Wählen Sie [Geräteverwaltung]
[Einstellungen Schlüssel und Zertifikat].
4
Klicken Sie auf [Schlüssel generieren].
Löschen eines registrierten Schlüssels und Zertifikats
Klicken Sie rechts neben dem zu löschenden Schlüssel und Zertifikat auf [Löschen]
klicken Sie auf [OK].
Ein Schlüssel und Zertifikat kann nicht gelöscht werden, wenn es gerade verwendet wird, wenn also beispielsweise "[[TLS]]" oder "[[IEEE 802.1X]]" unter [Verwendung Schlüssel] angezeigt wird. Deaktivieren Sie in diesem Fall die Funktion, oder ersetzen Sie den Schlüssel und das Zertifikat, bevor Sie es löschen.
5
Wählen Sie [Schlüssel und Zertifikat-Signieranforderung (CSR)], und klicken Sie auf [OK].
6
Legen Sie die Einstellungen für den Schlüssel und CSR fest.
[Einstellungen Schlüssel] [Schlüsselname]
Geben Sie alphanumerische Zeichen als Namen für den Schlüssel ein. Geben Sie einen Namen ein, den Sie später in einer Liste leicht wiederfinden können.
[Signaturalgorithmus]
Wählen Sie den Signaturalgorithmus aus der Dropdown-Liste aus.
[Schlüsselalgorithmus]
Wählen Sie den Schlüsselgenerierungsalgorithmus unter [RSA] oder [ECDSA], wählen Sie dann die Schlüsselstärke aus der Dropdown-Liste aus. In jedem Fall, je höher die Zahl der Schlüsselstärke ist, desto langsamer ist die Kommunikation. Dafür ist aber die Sicherheit strenger.
| | Wenn [SHA384] oder [SHA512] in [Signaturalgorithmus] ausgewählt ist, kann [512-Bit] nicht als die Schlüsselstärke ausgewählt werden, wenn [RSA] in [Schlüsselalgorithmus] ausgewählt ist. |
[Einstellungen Zertifikat-Signieranforderung (CSR)] [Land/Region]
Klicken Sie auf das Optionsfeld [Land/Region wählen], um das Land bzw. die Region aus der Dropdown-Liste auszuwählen. Sie können auch auf das Optionsfeld [Internet-Ländercode eingeben] klicken und einen Ländercode wie "DE" für Deutschland eingeben.
[Staat]/[Stadt]
Geben Sie bei Bedarf alphanumerische Zeichen für den Standort ein.
[Organisation]/[Organisationseinheit]
Geben Sie bei Bedarf alphanumerische Zeichen für den Organisationsnamen ein.
[Allgemeiner Name]
Geben Sie alphanumerische Zeichen für den allgemeinen Namen des Zertifikats ein. Der allgemeine Name wird auch als "Common Name" oder "CN" bezeichnet.
7
Klicken Sie auf [OK].
Das Generieren eines Schlüssels und CSR kann einige Zeit in Anspruch nehmen.
8
Klicken Sie auf [In Datei speichern].
Ein Dialogfeld zum Speichern der Datei wird angezeigt. Wählen Sie aus, wo die Datei gespeichert werden soll, und klicken Sie auf [Speichern].
Die CSR-Datei wird auf dem Computer gespeichert.
9
Hängen Sie die gespeicherte Datei an, und übergeben Sie die Anforderung an die Zertifizierungsstelle.
Registrieren eines Zertifikats an einem Schlüssel
Sie können den mit CSR generierten Schlüssel nicht verwenden, bis das von der Zertifizierungsstelle ausgestellte Zertifikat im Schlüssel registriert ist. Sobald die Zertifizierungsstelle das Zertifikat ausgestellt hat, registrieren Sie es gemäß den nachfolgenden Schritten.
1
Starten Sie Remote UI, und melden Sie sich im Systemmanager-Modus an.
Starten von Remote UI2
Klicken Sie auf der Portalseite auf [Einstellungen/Registrierung].
Remote UI-Bildschirm3
Wählen Sie [Geräteverwaltung]
[Einstellungen Schlüssel und Zertifikat].
4
Klicken Sie auf [Schlüsselname] oder [Zertifikat], um das Zertifikat zu registrieren.
5
Klicken Sie auf [Zertifikat registrieren].
6
Klicken Sie auf [Durchsuchen], geben Sie die Datei für die Zertifikatsregistrierungsanforderung an, und klicken Sie auf [Registrieren].
LINKS