Avaimen ja varmenteen luominen verkkotietoliikennettä varten
Avain ja varmenne voidaan luoda laitteen avulla, kun sitä vaaditaan salattuun TLS (Transport Layer Security) -tiedonsiirtoon. Voit käyttää TLS-salausta, kun käytät laitetta etäkäyttöliittymällä. Verkkotietoliikenne-kohdassa luodun avaimen ja varmenteen kanssa käytetään itse allekirjoitettuja varmenteita.
|
Jos haluat käyttää palvelinvarmennetta, jolla on CA-allekirjoitus, voit luoda CSR:n yhdessä avaimen kanssa varmenteen sijaan. Avaimen ja varmenteen allekirjoituspyynnön (CSR) luominen Lisätietoja suoritettavista perustoimenpiteistä, kun laitteen asetukset tehdään etäkäyttöliittymästä on kohdassa Valikkovaihtoehtojen asettaminen Etäkäyttöliittymästä. |
1
Käynnistä etäkäyttöliittymä ja kirjaudu sisään järjestelmänvalvojan tilassa. Etäkäyttöliittymän käynnistäminen
2
Napsauta [Asetukset/Tallennus] portaalisivulla. Etäkäyttöliittymän näyttö
3
Valitse [Laitteen hallinta] 
[Avain- ja varmenneasetukset].
[Avain- ja varmenneasetukset].4
Napsauta [Luo avain].
Tallennetun avaimen ja varmenteen poistaminen
Napsauta [Poista] poistettavan avaimen ja varmenteen oikealla puolella napsauta [OK].
napsauta [OK].Avainta ja varmennetta ei voi poistaa, jos ne ovat käytössä, esimerkiksi kun "[TLS]" tai "[IEEE 802.1X]" näkyy kohdassa [Avaimen käyttö]. Poista tällöin toiminto käytöstä tai vaihda avain ja varmenne ennen poistamista.
5
Valitse [Verkkotietoliikenne] ja sitten [OK].
6
Määritä avaimen ja varmenteen asetukset.
[Avaimen asetukset][Avaimen nimi]
Nimeä avain syöttämällä aakkosnumeerisia merkkejä. Aseta nimi, joka on helppo löytää myöhemmin luettelosta.
Nimeä avain syöttämällä aakkosnumeerisia merkkejä. Aseta nimi, joka on helppo löytää myöhemmin luettelosta.
[Allekirjoituksen algoritmi]
Valitse allekirjoituksen algoritmi avattavasta luettelosta.
Valitse allekirjoituksen algoritmi avattavasta luettelosta.
[Avainalgoritmi]
Valitse avaimen luontialgoritmiksi [RSA] tai [ECDSA] ja valitse sitten avaimen pituus avattavasta luettelosta. Kummassakin tapauksessa mitä suurempi avaimen pituuden numero on, sitä parempi suojaustaso on. Tiedonsiirto kuitenkin hidastuu.
Valitse avaimen luontialgoritmiksi [RSA] tai [ECDSA] ja valitse sitten avaimen pituus avattavasta luettelosta. Kummassakin tapauksessa mitä suurempi avaimen pituuden numero on, sitä parempi suojaustaso on. Tiedonsiirto kuitenkin hidastuu.
Kun [SHA384] tai [SHA512] on valittu kohdassa [Allekirjoituksen algoritmi], vaihtoehtoa [512-bittinen] ei voi valita avaimen pituudeksi, kun [RSA] on valittu kohdassa [Avainalgoritmi]. |
[Varmenteen asetukset][Voimassaolon alkamispäivä (VVVV/KK/PP)]
Syötä varmenteen voimassaolon alkamispäivä järjestyksessä vuosi, kuukausi, päivä.
Syötä varmenteen voimassaolon alkamispäivä järjestyksessä vuosi, kuukausi, päivä.
[Voimassaolon loppumispäivä (VVVV/KK/PP)]
Syötä varmenteen voimassaolon päättymispäivä järjestyksessä vuosi, kuukausi, päivä. Päivämäärää, joka on aikaisempi kuin [Voimassaolon alkamispäivä (VVVV/KK/PP)], ei voi valita.
Syötä varmenteen voimassaolon päättymispäivä järjestyksessä vuosi, kuukausi, päivä. Päivämäärää, joka on aikaisempi kuin [Voimassaolon alkamispäivä (VVVV/KK/PP)], ei voi valita.
[Maa/Alue]
Napsauta [Valitse maa/alue]-valintanappia ja valitse maa/alue avattavasta luettelosta. Voit myös napsauttaa [Syötä Internet-maakoodi]-valintanappia ja syöttää maakoodin, esimerkiksi "FI" on Suomi.
Napsauta [Valitse maa/alue]-valintanappia ja valitse maa/alue avattavasta luettelosta. Voit myös napsauttaa [Syötä Internet-maakoodi]-valintanappia ja syöttää maakoodin, esimerkiksi "FI" on Suomi.
[Osavaltio]/[Kaupunki]
Syötä tarvittaessa sijainti käyttämällä aakkosnumeerisia merkkejä.
Syötä tarvittaessa sijainti käyttämällä aakkosnumeerisia merkkejä.
[Organisaatio]/[Organisaatioyksikkö]
Syötä tarvittaessa organisaation nimi aakkosnumeerisilla merkeillä.
Syötä tarvittaessa organisaation nimi aakkosnumeerisilla merkeillä.
[Jaettu nimi]
Syötä tarvittaessa varmenteen jaettu nimi käyttämällä aakkosnumeerisia merkkejä. Jaetusta nimestä käytetään usein lyhennettä "CN" (Common Name).
Syötä tarvittaessa varmenteen jaettu nimi käyttämällä aakkosnumeerisia merkkejä. Jaetusta nimestä käytetään usein lyhennettä "CN" (Common Name).
7
Napsauta [OK].
Avaimen ja varmenteen luominen voi kestää jonkin aikaa.
Kun avain ja varmenne on luotu, ne tallennetaan laitteeseen automaattisesti.