Generació de la clau i el certificat per a la comunicació de xarxa

Podeu generar una clau i un certificat amb l'equip quan sigui necessari per a la comunicació xifrada mitjançant Transport Layer Security (TLS). Podeu utilitzar TLS quan accediu a l'equip mitjançant Remote UI (IU remot). Els certificats signats automàticament s'utilitzen amb la clau i el certificat generats a "Comunicació de xarxa".
Si voleu utilitzar un certificat de servidor que tingui una signatura de CA, podeu generar una CSR juntament amb una clau en lloc d'un certificat. Generació d'una clau i d'una sol·licitud de signatura de certificat (CSR)
Per obtenir més informació sobre les funcions bàsiques que es poden realitzar en configurar l'equip des de Remote UI (IU remot), consulteu Configuració de les opcions de menú des de Remote UI (IU remot).
1
Inicieu Remote UI (IU remot) i inicieu la sessió al mode d'administrador del sistema. Inici de Remote UI (IU remot)
2
Feu clic a [Settings/Registration] a la pàgina del Portal. Pantalla de Remote UI (IU remot)
3
Seleccioneu [Device Management]  [Key and Certificate Settings].
4
Feu clic a [Generate Key].
Eliminació d'una clau i un certificat desats
Feu clic primer a [Delete] a la dreta de la clau i el certificat que vulgueu eliminar  i, a continuació, a [OK].
Una clau i un certificat no es poden eliminar si s'estan utilitzant actualment amb alguna finalitat, com ara quan "[TLS]" o "[IEEE 802.1X]" es mostra a [Key Usage]. En aquest cas, desactiveu la funció o substituïu l'altra clau i el certificat abans d'eliminar-los.
5
Seleccioneu [Network Communication] i feu clic [OK].
6
Especifiqueu les opcions per a la clau i el certificat.
[Key Settings]
[Key Name]
Introduïu caràcters alfanumèrics per al nom de la clau. Establiu un nom que us sigui fàcil de trobar més tard en una llista.
[Signature Algorithm]
Seleccioneu l'algorisme de signatura a la llista desplegable.
[Key Algorithm]
Seleccioneu primer l'algorisme de generació de clau a [RSA] o [ECDSA] i, a continuació, la longitud de la clau a la llista desplegable. En qualsevol cas, com més llarg sigui el número de la longitud de la clau, més elevat serà el nivell de seguretat. No obstant això, la velocitat de comunicació es redueix.
Quan [SHA384] o [SHA512] se selecciona a [Signature Algorithm], [512-bit] no es pot seleccionar com a longitud de la clau quan [RSA] se selecciona a [Key Algorithm].
[Certificate Settings]
[Validity Start Date (YYYY/MM/DD)]
Introduïu la data d'inici de la validesa del certificat en aquest ordre: any, mes i dia.
[Validity End Date (YYYY/MM/DD)]
Introduïu la data de finalització de la validesa del certificat en aquest ordre: any, mes i dia. No es pot establir una data anterior a [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Feu clic al botó d'opció [Select Country/Region] i seleccioneu el país/regió a la llista desplegable. També podeu fer clic al botó d'opció [Enter Internet Country Code] i tornar a introduir un codi de país, com ara "US" per als Estats Units.
[State]/[City]
Introduïu caràcters alfanumèrics per a la ubicació com calgui.
[Organization]/[Organization Unit]
Introduïu caràcters alfanumèrics per al nom de l'organització com calgui.
[Common Name]
Introduïu caràcters alfanumèrics per al nom comú del certificat com calgui. "Nom comú" s'abreuja freqüentment "CN".
7
Feu clic a [OK].
La generació d'una clau i un certificat pot tardar un temps.
Un cop generats, la clau i el certificat es desen automàticament a l'equip.
551E-04F