Avaimen ja varmenteen allekirjoituspyynnön (CSR) luominen
Koska laitteella luoduilla varmenteilla ei ole CA-allekirjoitusta, seurauksena voi olla tiedonsiirtovirhe laitteiden, joiden kanssa se siirtää tietoja, mukaan. Jotta varmenteen myöntäjä voisi myöntää CA-allekirjoituksen sisältävän varmenteen, sinun täytyy hankkia varmenteen allekirjoituspyynnön (CSR) tiedot, jotka pääkäyttäjä voi luoda etäkäyttöliittymästä. Kun varmenne myönnetään, tallenna se avaimeen luodun CSR:n kanssa.
Avaimen ja CSR:n luominen
1
Käynnistä etäkäyttöliittymä ja kirjaudu sisään järjestelmänvalvojan tilassa.
Etäkäyttöliittymän käynnistäminen2
Napsauta [Asetukset/Tallennus] portaalisivulla.
Etäkäyttöliittymän näyttö3
Valitse [Laitteen hallinta]
[Avain- ja varmenneasetukset].
4
Napsauta [Luo avain].
Tallennetun avaimen ja varmenteen poistaminen
Napsauta [Poista] poistettavan avaimen ja varmenteen oikealla puolella
napsauta [OK].
Avainta ja varmennetta ei voi poistaa, jos ne ovat käytössä, esimerkiksi kun "[TLS]" tai "[IEEE 802.1X]" näkyy kohdassa [Avaimen käyttö]. Poista tällöin toiminto käytöstä tai vaihda avain ja varmenne ennen poistamista.
5
Valitse [Avaimen ja varmenteen allekirjoituspyyntö (CSR)] ja sitten [OK].
6
Määritä avaimen ja CSR:n asetukset.
[Avaimen asetukset] [Avaimen nimi]
Nimeä avain syöttämällä aakkosnumeerisia merkkejä. Aseta nimi, joka on helppo löytää myöhemmin luettelosta.
[Allekirjoituksen algoritmi]
Valitse allekirjoituksen algoritmi avattavasta luettelosta.
[Avainalgoritmi]
Valitse avaimen luontialgoritmiksi [RSA] tai [ECDSA] ja valitse sitten avaimen pituus avattavasta luettelosta. Kummassakin tapauksessa mitä suurempi avaimen pituuden numero on, sitä hitaampaa tiedonsiirto on. Suojaustaso on kuitenkin parempi.
| | Kun [SHA384] tai [SHA512] on valittu kohdassa [Allekirjoituksen algoritmi], vaihtoehtoa [512-bittinen] ei voi valita avaimen pituudeksi, kun [RSA] on valittu kohdassa [Avainalgoritmi]. |
[Varmenteen allekirjoituspyynnön (CSR) asetukset] [Maa/Alue]
Valitse [Valitse maa/alue] -valintanappi ja valitse maa/alue avattavasta luettelosta. Voit myös valita [Syötä Internet-maakoodi] -valintanapin ja syöttää maakoodin, esimerkiksi "FI" on Suomi.
[Osavaltio]/[Kaupunki]
Syötä tarvittaessa sijainti käyttämällä aakkosnumeerisia merkkejä.
[Organisaatio]/[Organisaatioyksikkö]
Syötä tarvittaessa organisaation nimi aakkosnumeerisilla merkeillä.
[Jaettu nimi]
Syötä tarvittaessa varmenteen jaettu nimi käyttämällä aakkosnumeerisia merkkejä. Jaetusta nimestä käytetään usein lyhennettä "CN" (Common Name).
7
Napsauta [OK].
Avaimen ja CSR:n luominen voi kestää jonkin aikaa.
8
Napsauta [Tallenna tiedostoon].
Näyttöön tulee tallennuksen valintaikkuna. Määritä tiedoston tallennuspaikka valitse sitten [Tallenna].
CSR-tiedosto tallennetaan tietokoneeseen.
9
Liitä tallennettu tiedosto ja lähetä pyyntö varmenteen myöntäjälle.
Varmenteen tallentaminen avaimeen
Varmenteen allekirjoituspyynnöllä (CSR) luotua avainta ei voi käyttää, ennen kuin varmenteen myöntäjän CSR:n perusteella myöntämä tallenne on tallennettu avaimeen. Kun varmenteen myöntäjä on myöntänyt varmenteen, tallenna se noudattamalla alla olevia ohjeita.
1
Käynnistä etäkäyttöliittymä ja kirjaudu sisään järjestelmänvalvojan tilassa.
Etäkäyttöliittymän käynnistäminen2
Napsauta [Asetukset/Tallennus] portaalisivulla.
Etäkäyttöliittymän näyttö3
Valitse [Laitteen hallinta]
[Avain- ja varmenneasetukset].
4
Napsauta [Avaimen nimi] tai [Varmenne] varmenteen tallentamista varten.
5
Napsauta [Tallenna varmenne].
6
Valitse [Selaa], määritä varmenteen allekirjoituspyynnön tiedosto ja valitse [Tallenna].
LINKIT