Gerando uma chave e certificado de pedido de entrada (CSR)

Como os certificados gerados na máquina não têm uma assinatura CA, um erro de comunicação pode resultar dependendo dos dispositivos com os quais ele se comunica. Para que a autoridade de certificação emita o certificado com a assinatura CA, você precisa obter os dados do CSR (Certificate Signing Request), que o administrador pode gerar a partir da Interface Remota. Quando o certificado é emitido, registre-o na chave com o CSR gerado.
Para mais informações sobre as operações básicas a serem executadas ao configurar a máquina a partir da Interface Remota, consulte Configurando as opções de menu a partir da Interface Remota.

Gerando uma chave e CSR

1
Inicie a Interface Remota e faça o logon no modo do Gerente do Sistema. Iniciando a Interface Remota
2
Clique em [Configurações/Registro] na página do Portal. Tela da Interface Remota
3
Selecione [Gerenciamento de Dispositivo] [Configurações de Chave e Certificado].
4
Clique em [Gerar Chave].
Excluindo uma chave e certificado registrado
Clique em [Excluir] à direita do par de chaves que você deseja excluir e clique em [OK].
Uma chave e certificado não podem ser excluídos se estiver sendo usado atualmente para alguma finalidade, como quando "[TLS]" ou "[IEEE 802.1X]" está sendo exibido em [Uso da Chave]. Neste caso, desative a função ou substitua a chave e o certificado antes de excluí-los.
5
Selecione [Chave e Solicitação de Assinatura de Certificado (CSR)] e clique em [OK].
6
Especifique as configurações para a chave e o CSR.
 [Configurações de Chave]
[Nome da Chave]
Insira os caracteres alfanuméricos para nomear a chave. Defina um nome que você encontre facilmente em uma lista em um momento posterior.
[Algoritmo de Assinatura]
Selecione o algoritmo de assinatura a partir da lista suspensa.
[Algoritmo de Chave]
Selecione o algoritmo de geração de chave de [RSA] ou [ECDSA], depois selecione o comprimento da chave a partir da lista suspensa. Em qualquer caso, quanto maior o número do comprimento da chave, mais lenta será a comunicação. Contudo, a segurança será maior.
 
 
Quando [SHA384] ou [SHA512] está selecionado em [Algoritmo de Assinatura], [512 bits] não pode ser selecionado como comprimento de chave quando [RSA] está selecionado em [Algoritmo de Chave].
 [Configurações de Solicitação de Assinatura de Certificado (CSR)]
[País/Região]
Clique no botão de opção [Selecionar País/Região] e selecione o país/região na lista suspensa. Você também pode clicar no botão de opção [Inserir Código do País da Internet] e inserir um código de país, como "US" para os EUA.
[Estado]/[Cidade]
Digite os caracteres alfanuméricos para o local conforme necessário.
[Organização]/[Unidade Organizacional]
Digite os caracteres alfanuméricos para o nome da organização conforme necessário.
[Nome Comum]
Digite os caracteres alfanuméricos para o nome comum do certificado conforme o necessário. "Nome comum" é frequentemente abreviado como "NC".
7
Clique em [OK].
Gerando uma chave e um CSR pode demorar algum tempo.
8
Clique em [Armazenar em Arquivo].
Uma caixa de seleção para armazenamento do arquivo aparece. Escolha onde deseja armazenar o arquivo e clique em [Salvar].
O arquivo CSR é armazenado no computador.
9
Anexe o arquivo armazenado e envie o aplicativo à autoridade de certificação (CA).
 

Registrando um certificado para uma chave

A chave com o CSR gerado não pode ser usada até que o certificado emitido pela autoridade de certificação baseado no CSR seja registrado com a chave. Assim que a autoridade de certificação emitir o certificado, registre-o usando o procedimento abaixo.
1
Inicie a Interface Remota e faça o logon no modo do Gerente do Sistema. Iniciando a Interface Remota
2
Clique em [Configurações/Registro] na página do Portal. Tela da Interface Remota
3
Selecione [Gerenciamento de Dispositivo] [Configurações de Chave e Certificado].
4
Clique em [Nome da Chave] ou [Certificado] necessário para registrar o certificado.
5
Clique em [Registrar Certificado].
6
Clique em [Procurar], especifique o arquivo para a solicitação de assinatura de certificado e clique em [Registrar].
528U-04H