ایجاد کلید و درخواست امضای گواهی (CSR)

از آنجا که گواهی های ایجاد شده در دستگاه امضای CA ندارند، ممکن است بسته به دستگاه هایی که با آن در ارتباط است خطای ارتباط ایجاد شود. برای صدور گواهی با امضای CA برای مجوز گواهی، لازم است اطلاعات CSR (درخواست امضای گواهی) را دریافت کنید که مدیر سیستم می تواند از Remote UI (واسط کاربر از راه دور) ایجاد کند. زمانی که گواهی صادر شد، آن را با CSR ایجاد شده در کلید ثبت کنید.
برای اطلاعات بیشتر درباره عملیات های اصلی که باید زمان تنظیم دستگاه از Remote UI (واسط کاربر از راه دور) انجام شود، به تنظیم گزینه های منو از Remote UI (واسطه کاربر از راه دور) مراجعه کنید.

ایجاد کلید و CSR

1
Remote UI (واسط کاربر از راه دور) را راه اندازی کرده و وارد حالت مدیر سیستم شوید. راه اندازی Remote UI (واسط کاربر از راه دور)
2
در صفحه پورتال روی [Settings/Registration] کلیک کنید. صفحه Remote UI (واسطه کاربر از راه دور)
3
[Device Management]‏  [Key and Certificate Settings] را انتخاب کنید.
4
روی [Generate Key] کلیک کنید.
حذف کلید و گواهی ثبت شده
روی [Delete] در سمت راست کلید و گواهی که می خواهید حذف کنید کلیک کنید  روی [OK] کلیک کنید.
کلید و گواهی قابل حذف نیست اگر در حال حاضر برای اهدافی استفاده می شود مانند زمانی که "[TLS]" یا "[IEEE 802.1X]" از قسمت [Key Usage] نشان داده می شود. در این حالت، عملکرد را غیرفعال کنید یا قبل از حذف، کلید و گواهی را جایگزین کنید.
5
‎[Key and Certificate Signing Request (CSR)]‎ را انتخاب و روی [OK] کلیک کنید.
6
تنظیمات را برای کلید و CSR مشخص کنید.
[Key Settings]
[Key Name]
نویسه های عددی حرفی را برای نام گذاری کلید وارد کنید. نامی تنظیم کنید که پیدا کردن آن از در لیست در فرصتی دیگر راحت باشد.
[Signature Algorithm]
الگوریتم امضا را از لیست کشویی انتخاب کنید.
[Key Algorithm]
الگوریتم ایجاد کلید را از [RSA] یا [ECDSA] انتخاب کرده، سپس طول کلید را از لیست کشویی انتخاب کنید. در هر حالت، هر چه طول کلید بزرگتر باشد، سرعت ارتباط کمتر است. با اینحال، امنیت بالاتر است.
زمانی که [SHA384] یا [SHA512] در [Signature Algorithm] انتخاب شود، [512-bit] نمی تواند زمان انتخاب [RSA] در [Key Algorithm] به عنوان طول کلید انتخاب شود.
[Certificate Signing Request (CSR) Settings]
[Country/Region]
روی دکمه رادیویی [Select Country/Region] کلیک کنید و از لیست بازشو، کشور/منطقه را انتخاب کنید. همینطور می توانید روی دکمه رادیویی [Enter Internet Country Code] هم کلیک کنید و کد کشور مانند "US" را برای ایالات متحده وارد کنید.
[State]/[City]
نویسه های عددی حرفی را در صورت نیاز برای مکان وارد کنید.
[Organization]/[Organization Unit]
نویسه های عددی حرفی را در صورت نیاز برای نام سازمان وارد کنید.
[Common Name]
نویسه های عددی حرفی را در صورت نیاز برای نام مشترک گواهی را وارد کنید. "نام مشترک" اغلب به صورت خلاصه "CN" عنوان می شود.
7
روی [OK] کلیک کنید.
ممکن است ایجاد کلید و CSR کمی طول بکشد.
8
روی [Store in File] کلیک کنید.
کادر محاوره ای برای ذخیره فایل ظاهر می شود. محل ذخیره فایل را انتخاب و روی [Save] کلیک کنید.
فایل CSR در رایانه ذخیره می شود.
9
فایل ذخیره شده را پیوست کرده و برنامه را به مجوز گواهی ارسال کنید.

ثبت گواهی در کلید

تا زمانی که گواهی از مجوز گواهی بر اساس CSR ثبت شده در کلید صادر شود، کلید با CSR ایجاد شده قابل استفاده نیست. زمانی که مجوز گواهی، گواهی را صادر کند، با روش زیر آن را ثبت کنید.
1
Remote UI (واسط کاربر از راه دور) را راه اندازی کرده و وارد حالت مدیر سیستم شوید. راه اندازی Remote UI (واسط کاربر از راه دور)
2
در صفحه پورتال روی [Settings/Registration] کلیک کنید. صفحه Remote UI (واسطه کاربر از راه دور)
3
[Device Management]‏  [Key and Certificate Settings] را انتخاب کنید.
4
روی [Key Name] یا [Certificate] مورد نیاز برای ثبت گواهی کلیک کنید.
5
روی [Register Certificate] کلیک کنید.
6
روی [Browse] کلیک کنید، فایل را برای درخواست امضای گواهی مشخص کرده و روی [Register] کلیک کنید.
551Y-04H