Avaimen ja varmenteen luominen verkkotietoliikennettä varten

Avain ja varmenne voidaan luoda laitteen avulla, kun sitä vaaditaan salattuun TLS (Transport Layer Security) -tiedonsiirtoon. Voit käyttää TLS-salausta, kun käytät laitetta etäkäyttöliittymällä. Verkkotietoliikenne-kohdassa luodun avaimen ja varmenteen kanssa käytetään itse allekirjoitettuja varmenteita.
Jos haluat käyttää palvelinvarmennetta, jolla on CA-allekirjoitus, voit luoda CSR:n yhdessä avaimen kanssa varmenteen sijaan. Avaimen ja varmenteen allekirjoituspyynnön (CSR) luominen
Lisätietoja suoritettavista perustoimenpiteistä, kun laitteen asetukset tehdään etäkäyttöliittymästä on kohdassa Valikkovaihtoehtojen asettaminen Etäkäyttöliittymästä.
1
Käynnistä etäkäyttöliittymä ja kirjaudu sisään järjestelmänvalvojan tilassa. Etäkäyttöliittymän käynnistäminen
2
Napsauta [Asetukset/Tallennus] portaalisivulla. Etäkäyttöliittymän näyttö
3
Valitse [Laitteen hallinta]  [Avain- ja varmenneasetukset].
4
Napsauta [Luo avain].
Tallennetun avaimen ja varmenteen poistaminen
Napsauta [Poista] poistettavan avaimen ja varmenteen oikealla puolella  napsauta [OK].
Avainta ja varmennetta ei voi poistaa, jos ne ovat käytössä, esimerkiksi kun "[TLS]" tai "[IEEE 802.1X]" näkyy kohdassa [Avaimen käyttö]. Poista tällöin toiminto käytöstä tai vaihda avain ja varmenne ennen poistamista.
5
Valitse [Verkkotietoliikenne] ja sitten [OK].
6
Määritä avaimen ja varmenteen asetukset.
 [Avaimen asetukset]
[Avaimen nimi]
Nimeä avain syöttämällä aakkosnumeerisia merkkejä. Aseta nimi, joka on helppo löytää myöhemmin luettelosta.
[Allekirjoituksen algoritmi]
Valitse allekirjoituksen algoritmi avattavasta luettelosta.
[Avainalgoritmi]
Valitse avaimen luontialgoritmiksi [RSA] tai [ECDSA] ja valitse sitten avaimen pituus avattavasta luettelosta. Kummassakin tapauksessa mitä suurempi avaimen pituuden numero on, sitä parempi suojaustaso on. Tiedonsiirto kuitenkin hidastuu.
 
 
Kun [SHA384] tai [SHA512] on valittu kohdassa [Allekirjoituksen algoritmi], vaihtoehtoa [512-bittinen] ei voi valita avaimen pituudeksi, kun [RSA] on valittu kohdassa [Avainalgoritmi].
 [Varmenteen asetukset]
[Voimassaolon alkamispäivä (VVVV/KK/PP)]
Syötä varmenteen voimassaolon alkamispäivä järjestyksessä vuosi, kuukausi, päivä.
[Voimassaolon loppumispäivä (VVVV/KK/PP)]
Syötä varmenteen voimassaolon päättymispäivä järjestyksessä vuosi, kuukausi, päivä. Päivämäärää, joka on aikaisempi kuin [Voimassaolon alkamispäivä (VVVV/KK/PP)], ei voi valita.
[Maa/Alue]
Napsauta [Valitse maa/alue]-valintanappia ja valitse maa/alue avattavasta luettelosta. Voit myös napsauttaa [Syötä Internet-maakoodi]-valintanappia ja syöttää maakoodin, esimerkiksi "FI" on Suomi.
[Osavaltio]/[Kaupunki]
Syötä tarvittaessa sijainti käyttämällä aakkosnumeerisia merkkejä.
[Organisaatio]/[Organisaatioyksikkö]
Syötä tarvittaessa organisaation nimi aakkosnumeerisilla merkeillä.
[Jaettu nimi]
Syötä tarvittaessa varmenteen jaettu nimi käyttämällä aakkosnumeerisia merkkejä. Jaetusta nimestä käytetään usein lyhennettä "CN" (Common Name).
7
Napsauta [OK].
Avaimen ja varmenteen luominen voi kestää jonkin aikaa.
Kun avain ja varmenne on luotu, ne tallennetaan laitteeseen automaattisesti.
50UY-07E