Generování párů klíčů
Pokud šifrovaná komunikace vedená prostřednictvím protokolu TLS (Transport Layer Security) vyžaduje pár klíčů, je možné ho pomocí zařízení vygenerovat. K přístupu k zařízení přes Vzdálené uživatelské rozhraní lze použít funkci TLS. Pro zařízení je možné vygenerovat až pět párů klíčů (včetně předinstalovaných párů). Certifikáty podepsané svým držitelem jsou používány s páry klíčů vygenerovanými pomocí možnosti „Komunikace v síti“. Pomocí možnosti „Klíč a žádost o podepsání certifikátu (CSR)“ můžete požádat o digitální certifikát od certifikační autority pro pár klíčů vygenerovaný zařízením.
Generovat klíč síťové komunikace
1
Spusťte Remote UI (Vzdálené uživatelské rozhraní) a přihlaste se v režimu správce systému. Spuštění Vzdáleného uživatelského rozhraní
2
Klikněte na tlačítko [Nastavení/Uložení].
3
Klikněte na [Nastavení zabezpečení] 
[Nastavení klíče a certifikátu].
[Nastavení klíče a certifikátu].
4
Klikněte na [Generovat klíč].
Odstranění uloženého páru klíčů
Klikněte na tlačítko [Smazat] nacházející se napravo od páru klíčů, který chcete smazat klikněte na [OK].
klikněte na [OK].Pár klíčů nelze smazat, jestliže je z nějakého důvodu aktuálně používán, např. když je položka „[TLS]“ nebo „[IEEE 802.1X]“ zobrazena v části [Použití klíče]. V takovém případě je před smazáním nutné příslušnou funkci zakázat nebo vyměnit.
5
Vyberte možnost [Komunikace v síti] a klikněte na tlačítko [OK].
6
Zadejte nastavení pro klíč a certifikát.
[Nastavení klíče][Název klíče]
Zadejte název páru klíčů o délce maximálně 24 alfanumerických znaků. Zadejte název, který budete schopni později v seznamu snadno nalézt.
Zadejte název páru klíčů o délce maximálně 24 alfanumerických znaků. Zadejte název, který budete schopni později v seznamu snadno nalézt.
[Algoritmus podpisu:]
V rozevíracím seznamu vyberte algoritmus.
V rozevíracím seznamu vyberte algoritmus.
[Algoritmus klíče:]
K vygenerování páru klíčů se používá algoritmus RSA. V rozbalovacím seznamu vyberte délku klíče. Čím vyšší je hodnota délky klíče, tím pomalejší je komunikace. Zabezpečení je však vyšší.
K vygenerování páru klíčů se používá algoritmus RSA. V rozbalovacím seznamu vyberte délku klíče. Čím vyšší je hodnota délky klíče, tím pomalejší je komunikace. Zabezpečení je však vyšší.
|
|
|
|
Jako délku klíče nelze vybrat [512 bitů], pokud je položka [SHA384] nebo [SHA512] vybrána v části [Algoritmus podpisu:].
|
[Nastavení certifikátu][Datum počátku platnosti (RRRR/MM/DD):]
Zadejte datum zahájení platnosti certifikátu v rozmezí 01/01/2000 až 31/12/2099, v pořadí: rok, měsíc, den.
Zadejte datum zahájení platnosti certifikátu v rozmezí 01/01/2000 až 31/12/2099, v pořadí: rok, měsíc, den.
[Datum konce platnosti (RRRR/MM/DD):]
Zadejte datum konce platnosti certifikátu v rozmezí 01/01/2000 až 31/12/2099, v pořadí: rok, měsíc, den. Nelze nastavit dřívější datum, než je [Datum počátku platnosti (RRRR/MM/DD):].
Zadejte datum konce platnosti certifikátu v rozmezí 01/01/2000 až 31/12/2099, v pořadí: rok, měsíc, den. Nelze nastavit dřívější datum, než je [Datum počátku platnosti (RRRR/MM/DD):].
[Země/Region:]
Klikněte na přepínač [Vybrat zemi/region] a z rozevíracího seznamu vyberte zemi/oblast. Můžete také kliknout na přepínač [Zadat internetový kód země] a zadat kód země, např. CZ pro Českou republiku.
Klikněte na přepínač [Vybrat zemi/region] a z rozevíracího seznamu vyberte zemi/oblast. Můžete také kliknout na přepínač [Zadat internetový kód země] a zadat kód země, např. CZ pro Českou republiku.
[Stát:]/[Město:]
Podle potřeby zadejte umístění o délce až 24 alfanumerických znaků.
Podle potřeby zadejte umístění o délce až 24 alfanumerických znaků.
[Organizace:]/[Organizační jednotka:]
Podle potřeby zadejte název organizace o délce až 24 alfanumerických znaků.
Podle potřeby zadejte název organizace o délce až 24 alfanumerických znaků.
[Běžné jméno:]
Podle potřeby zadejte běžný název certifikátu o délce až 48 alfanumerických znaků. Pro „Běžné jméno:“ je často používána zkratka „CN“.
Podle potřeby zadejte běžný název certifikátu o délce až 48 alfanumerických znaků. Pro „Běžné jméno:“ je často používána zkratka „CN“.
7
Klikněte na tlačítko [OK].
Vygenerování páru klíčů pro síťovou komunikaci trvá přibližně 10 až 15 minut.
Jakmile je pár klíčů vygenerován, uloží se automaticky do zařízení.
Vygenerovat klíč a žádost o podepsání certifikátu (CSR)
1
Spusťte vzdálené uživatelské rozhraní a přihlaste se v režimu správce systému.
Spuštění Vzdáleného uživatelského rozhraní
Spuštění Vzdáleného uživatelského rozhraní
2
Klikněte na tlačítko [Nastavení/Uložení].
3
Klikněte na [Nastavení zabezpečení] [Nastavení klíče a certifikátu].
[Nastavení klíče a certifikátu].4
Klikněte na [Generovat klíč].
Odstranění uloženého páru klíčů
Klikněte na tlačítko [Smazat] nacházející se napravo od páru klíčů, který chcete smazat klikněte na [OK].
klikněte na [OK].Pár klíčů nelze smazat, jestliže je z nějakého důvodu aktuálně používán, např. když je položka „[TLS]“ nebo „[IEEE 802.1X]“ zobrazena v části [Použití klíče]. V takovém případě je před smazáním nutné příslušnou funkci zakázat nebo vyměnit.
5
Vyberte možnost [Klíč a žádost o podepsání certifikátu (CSR)] a klikněte na tlačítko [OK].
6
Zadejte nastavení pro klíč a certifikát.
[Nastavení klíče][Název klíče]
Zadejte název páru klíčů o délce maximálně 24 alfanumerických znaků. Zadejte název, který budete schopni později v seznamu snadno nalézt.
Zadejte název páru klíčů o délce maximálně 24 alfanumerických znaků. Zadejte název, který budete schopni později v seznamu snadno nalézt.
[Algoritmus podpisu:]
V rozevíracím seznamu vyberte algoritmus.
V rozevíracím seznamu vyberte algoritmus.
[Algoritmus klíče:]
K vygenerování páru klíčů se používá algoritmus RSA. V rozbalovacím seznamu vyberte délku klíče. Čím vyšší je hodnota délky klíče, tím pomalejší je komunikace. Zabezpečení je však vyšší.
K vygenerování páru klíčů se používá algoritmus RSA. V rozbalovacím seznamu vyberte délku klíče. Čím vyšší je hodnota délky klíče, tím pomalejší je komunikace. Zabezpečení je však vyšší.
|
|
|
|
Jako délku klíče nelze vybrat [512 bitů], pokud je položka [SHA384] nebo [SHA512] vybrána v části [Algoritmus podpisu:].
|
[Nastavení žádosti o podepsání certifikátu (CSR)][Země/Region:]
Klikněte na přepínač [Vybrat zemi/region] a z rozevíracího seznamu vyberte zemi/oblast. Můžete také kliknout na přepínač [Zadat internetový kód země] a zadat kód země, např. CZ pro Českou republiku.
Klikněte na přepínač [Vybrat zemi/region] a z rozevíracího seznamu vyberte zemi/oblast. Můžete také kliknout na přepínač [Zadat internetový kód země] a zadat kód země, např. CZ pro Českou republiku.
[Stát:]/[Město:]
Podle potřeby zadejte umístění o délce až 24 alfanumerických znaků.
Podle potřeby zadejte umístění o délce až 24 alfanumerických znaků.
[Organizace:]/[Organizační jednotka:]
Podle potřeby zadejte název organizace o délce až 24 alfanumerických znaků.
Podle potřeby zadejte název organizace o délce až 24 alfanumerických znaků.
[Běžné jméno:]
Podle potřeby zadejte běžný název certifikátu o délce až 48 alfanumerických znaků. Pro „Běžné jméno:“ je často používána zkratka „CN“.
Podle potřeby zadejte běžný název certifikátu o délce až 48 alfanumerických znaků. Pro „Běžné jméno:“ je často používána zkratka „CN“.
7
Klikněte na tlačítko [OK].
Vygenerování klíče a žádosti o podepsání certifikátu (CSR) trvá přibližně 10 až 15 minut.
8
Klikněte na tlačítko [Uložit v souboru].
Zobrazí se dialogové okno pro uložení souboru. Zvolte místo pro jeho uložení a klikněte na [Uložit].
Soubor klíče a žádosti o podepsání certifikátu (CSR) se uloží do počítače.
9
Připojte uložený soubor a odešlete žádost certifikační autoritě.
Uložení digitálního certifikátu od certifikační autority
Pár klíčů vygenerovaný žádostí o podepsání certifikátu (CSR) nemůžete použít, dokud nebude certifikát uložen. Jakmile certifikační autorita vystaví digitální certifikát, uložte jej podle následujících pokynů.
1
Spusťte Vzdálené uživatelské rozhraní a přihlaste se v režimu správce.
Spuštění Vzdáleného uživatelského rozhraní
Spuštění Vzdáleného uživatelského rozhraní
2
Klikněte na tlačítko [Nastavení/Uložení].
3
Klikněte na [Nastavení zabezpečení] [Nastavení klíče a certifikátu].
[Nastavení klíče a certifikátu].4
Klikněte na možnost [Název klíče] nebo [Certifikát] pro certifikát, který chcete uložit.
5
Klikněte na tlačítko [Uložit certifikát...].
6
Klikněte na tlačítko [Procházet], zadejte soubor, pro který chcete žádat o podepsání certifikátu (CSR), a klikněte na tlačítko [Uložit].
