Παραγωγή Ζευγών Κλειδιών
Μπορείτε να δημιουργήσετε ένα ζεύγος κλειδιών από τη συσκευή, όταν είναι απαραίτητο για την κρυπτογραφημένη επικοινωνία μέσω TLS (ασφάλεια επιπέδου μεταφοράς). Μπορείτε να χρησιμοποιήσετε το TLS όταν έχετε πρόσβαση στη συσκευή μέσω του Remote UI. Έως πέντε ζεύγη κλειδιών (συμπεριλαμβανομένων των προεγκατεστημένων ζευγών) μπορούν να δημιουργηθούν στη συσκευή. Τα αυτόματα υπογεγραμμένα πιστοποιητικά χρησιμοποιούνται με τα ζεύγη κλειδιών που δημιουργούνται με την επιλογή «Network Communication". Με το "Key and Certificate Signing Request (CSR)", μπορείτε να ζητήσετε την έκδοση ενός ψηφιακού πιστοποιητικού από μια αρχή έκδοσης πιστοποιητικών (CA) για το ζεύγος κλειδιών που έχει δημιουργήσει η συσκευή.
Δημιουργία Κλειδιού Επικοινωνίας Δικτύου
1
Εκκινήστε το Remote UI και συνδεθείτε σε Κατάσταση Υπεύθυνου Συστήματος. Εκκίνηση του Remote UI
2
Κάντε κλικ στην επιλογή [Settings/Registration].
3
Κάντε κλικ στο [Security Settings] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Κάντε κλικ στην επιλογή [Generate Key].
Διαγραφή καταχωρημένου ζεύγους κλειδιών
Κάντε κλικ στο [Delete] στα δεξιά του ονόματος ζεύγους κλειδιών που θέλετε να διαγράψετε κάντε κλικ στο [OK].
κάντε κλικ στο [OK].Δεν είναι δυνατή η διαγραφή ενός ζεύγους κλειδιών εάν χρησιμοποιείται εκείνη τη στιγμή για κάποιο σκοπό, όπως όταν το [TLS] ή το [IEEE 802.1X], εμφανίζεται κάτω από το πεδίο [Key Usage]. Στην περίπτωση αυτή, απενεργοποιήστε τη λειτουργία ή αντικαταστήστε το ζεύγος κλειδιών προτού το διαγράψετε.
5
Επιλέξτε [Network Communication] και κάντε κλικ στο [OK].
6
Καθορίστε τις ρυθμίσεις για το κλειδί και το πιστοποιητικό.
[Key Settings][Key Name]
Εισάγετε έως 24 αλφαριθμητικούς χαρακτήρες για το όνομα τους ζεύγους κλειδιών. Ορίστε ένα όνομα που θα είναι εύκολο να το βρείτε αργότερα σε μια λίστα.
Εισάγετε έως 24 αλφαριθμητικούς χαρακτήρες για το όνομα τους ζεύγους κλειδιών. Ορίστε ένα όνομα που θα είναι εύκολο να το βρείτε αργότερα σε μια λίστα.
[Signature Algorithm]
Επιλέξτε τον αλγόριθμο υπογραφής από την αναπτυσσόμενη λίστα.
Επιλέξτε τον αλγόριθμο υπογραφής από την αναπτυσσόμενη λίστα.
[Key Algorithm]
Το RSA χρησιμοποιείται για τη δημιουργία ενός ζεύγους κλειδιών. Επιλέξτε το μήκος κλειδιού από την αναπτυσσόμενη λίστα. Όσο μεγαλύτερο είναι το μήκος του κλειδιού, τόσο πιο αργή θα είναι η επικοινωνία. Ωστόσο, η ασφάλεια είναι μεγαλύτερη.
Το RSA χρησιμοποιείται για τη δημιουργία ενός ζεύγους κλειδιών. Επιλέξτε το μήκος κλειδιού από την αναπτυσσόμενη λίστα. Όσο μεγαλύτερο είναι το μήκος του κλειδιού, τόσο πιο αργή θα είναι η επικοινωνία. Ωστόσο, η ασφάλεια είναι μεγαλύτερη.
|
|
|
|
Δεν μπορείτε να επιλέξετε τη ρύθμιση [512-bit] για το μήκος του κλειδιού, εάν έχετε επιλέξει [SHA384] ή [SHA512] για το πεδίο [Signature Algorithm].
|
[Certificate Settings][Validity Start Date (YYYY/MM/DD)]
Εισάγετε την ημερομηνία έναρξης ισχύος του πιστοποιητικού στο εύρος από 01/01/2000 έως 31/12/2099, με την εξής σειρά: έτος, μήνας, ημέρα.
Εισάγετε την ημερομηνία έναρξης ισχύος του πιστοποιητικού στο εύρος από 01/01/2000 έως 31/12/2099, με την εξής σειρά: έτος, μήνας, ημέρα.
[Validity End Date (YYYY/MM/DD)]
Εισάγετε την ημερομηνία λήξης ισχύος του πιστοποιητικού στο εύρος από 01/01/2000 έως 31/12/2099, με την εξής σειρά: έτος, μήνας, ημέρα. Δεν μπορεί να οριστεί ημερομηνία νωρίτερα από [Validity Start Date (YYYY/MM/DD)].
Εισάγετε την ημερομηνία λήξης ισχύος του πιστοποιητικού στο εύρος από 01/01/2000 έως 31/12/2099, με την εξής σειρά: έτος, μήνας, ημέρα. Δεν μπορεί να οριστεί ημερομηνία νωρίτερα από [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Κάντε κλικ στο κουμπί επιλογής [Select Country/Region] και επιλέξτε τη χώρα/περιοχή από την αναπτυσσόμενη λίστα. Μπορείτε επίσης να κάνετε κλικ στο κουμπί επιλογής [Enter Internet Country Code] και να εισάγετε έναν κωδικό χώρας, όπως "US" για τις Ηνωμένες Πολιτείες.
Κάντε κλικ στο κουμπί επιλογής [Select Country/Region] και επιλέξτε τη χώρα/περιοχή από την αναπτυσσόμενη λίστα. Μπορείτε επίσης να κάνετε κλικ στο κουμπί επιλογής [Enter Internet Country Code] και να εισάγετε έναν κωδικό χώρας, όπως "US" για τις Ηνωμένες Πολιτείες.
[State]/[City]
Εισάγετε έως και 24 αλφαριθμητικούς χαρακτήρες για την τοποθεσία, όπως απαιτείται.
Εισάγετε έως και 24 αλφαριθμητικούς χαρακτήρες για την τοποθεσία, όπως απαιτείται.
[Organization]/[Organization Unit]
Εισάγετε έως και 24 αλφαριθμητικούς χαρακτήρες για το όνομα του οργανισμού, όπως απαιτείται.
Εισάγετε έως και 24 αλφαριθμητικούς χαρακτήρες για το όνομα του οργανισμού, όπως απαιτείται.
[Common Name]
Εισάγετε έως 48 αλφαριθμητικούς χαρακτήρες για το κοινό όνομα του πιστοποιητικού, όπως απαιτείται. "Common Name" (Κοινό όνομα) αναφέρεται συχνά με τη σύντμηση "CN".
Εισάγετε έως 48 αλφαριθμητικούς χαρακτήρες για το κοινό όνομα του πιστοποιητικού, όπως απαιτείται. "Common Name" (Κοινό όνομα) αναφέρεται συχνά με τη σύντμηση "CN".
7
Κάντε κλικ στην επιλογή [OK].
Η δημιουργία ενός ζεύγους κλειδιών για την επικοινωνία μέσω δικτύου μπορεί να διαρκέσει 10 έως 15 λεπτά.
Αφού δημιουργηθεί το ζεύγος κλειδιών, καταχωρίζεται αυτόματα στη συσκευή.
Δημιουργία Κλειδιού και Αιτήματος Υπογραφής Πιστοποιητικού (CSR)
1
Εκκινήστε το Remote UI και συνδεθείτε σε λειτουργία υπεύθυνου συστήματος.
Εκκίνηση του Remote UI
Εκκίνηση του Remote UI
2
Κάντε κλικ στην επιλογή [Settings/Registration].
3
Κάντε κλικ στο [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Κάντε κλικ στην επιλογή [Generate Key].
Διαγραφή καταχωρημένου ζεύγους κλειδιών
Κάντε κλικ στο [Delete] στα δεξιά του ονόματος ζεύγους κλειδιών που θέλετε να διαγράψετε κάντε κλικ στο [OK].
κάντε κλικ στο [OK].Δεν είναι δυνατή η διαγραφή ενός ζεύγους κλειδιών εάν χρησιμοποιείται εκείνη τη στιγμή για κάποιο σκοπό, όπως όταν το [TLS] ή το [IEEE 802.1X], εμφανίζεται κάτω από το πεδίο [Key Usage]. Στην περίπτωση αυτή, απενεργοποιήστε τη λειτουργία ή αντικαταστήστε το ζεύγος κλειδιών προτού το διαγράψετε.
5
Επιλέξτε [Key and Certificate Signing Request (CSR)] και κάντε κλικ στο [OK].
6
Καθορίστε τις ρυθμίσεις για το κλειδί και το πιστοποιητικό.
[Key Settings][Key Name]
Εισάγετε έως 24 αλφαριθμητικούς χαρακτήρες για το όνομα τους ζεύγους κλειδιών. Ορίστε ένα όνομα που θα είναι εύκολο να το βρείτε αργότερα σε μια λίστα.
Εισάγετε έως 24 αλφαριθμητικούς χαρακτήρες για το όνομα τους ζεύγους κλειδιών. Ορίστε ένα όνομα που θα είναι εύκολο να το βρείτε αργότερα σε μια λίστα.
[Signature Algorithm]
Επιλέξτε τον αλγόριθμο υπογραφής από την αναπτυσσόμενη λίστα.
Επιλέξτε τον αλγόριθμο υπογραφής από την αναπτυσσόμενη λίστα.
[Key Algorithm]
Το RSA χρησιμοποιείται για τη δημιουργία ενός ζεύγους κλειδιών. Επιλέξτε το μήκος κλειδιού από την αναπτυσσόμενη λίστα. Όσο μεγαλύτερο είναι το μήκος του κλειδιού, τόσο πιο αργή θα είναι η επικοινωνία. Ωστόσο, η ασφάλεια είναι μεγαλύτερη.
Το RSA χρησιμοποιείται για τη δημιουργία ενός ζεύγους κλειδιών. Επιλέξτε το μήκος κλειδιού από την αναπτυσσόμενη λίστα. Όσο μεγαλύτερο είναι το μήκος του κλειδιού, τόσο πιο αργή θα είναι η επικοινωνία. Ωστόσο, η ασφάλεια είναι μεγαλύτερη.
|
|
|
|
Δεν μπορείτε να επιλέξετε τη ρύθμιση [512-bit] για το μήκος του κλειδιού, εάν έχετε επιλέξει [SHA384] ή [SHA512] για το πεδίο [Signature Algorithm].
|
[Certificate Signing Request (CSR) Settings][Country/Region]
Κάντε κλικ στο κουμπί επιλογής [Select Country/Region] και επιλέξτε τη χώρα/περιοχή από την αναπτυσσόμενη λίστα. Μπορείτε επίσης να κάνετε κλικ στο κουμπί επιλογής [Enter Internet Country Code] και να εισάγετε έναν κωδικό χώρας, όπως "US" για τις Ηνωμένες Πολιτείες.
Κάντε κλικ στο κουμπί επιλογής [Select Country/Region] και επιλέξτε τη χώρα/περιοχή από την αναπτυσσόμενη λίστα. Μπορείτε επίσης να κάνετε κλικ στο κουμπί επιλογής [Enter Internet Country Code] και να εισάγετε έναν κωδικό χώρας, όπως "US" για τις Ηνωμένες Πολιτείες.
[State]/[City]
Εισάγετε έως και 24 αλφαριθμητικούς χαρακτήρες για την τοποθεσία, όπως απαιτείται.
Εισάγετε έως και 24 αλφαριθμητικούς χαρακτήρες για την τοποθεσία, όπως απαιτείται.
[Organization]/[Organization Unit]
Εισάγετε έως και 24 αλφαριθμητικούς χαρακτήρες για το όνομα του οργανισμού, όπως απαιτείται.
Εισάγετε έως και 24 αλφαριθμητικούς χαρακτήρες για το όνομα του οργανισμού, όπως απαιτείται.
[Common Name]
Εισάγετε έως 48 αλφαριθμητικούς χαρακτήρες για το κοινό όνομα του πιστοποιητικού, όπως απαιτείται. "Common Name" (Κοινό όνομα) αναφέρεται συχνά με τη σύντμηση "CN".
Εισάγετε έως 48 αλφαριθμητικούς χαρακτήρες για το κοινό όνομα του πιστοποιητικού, όπως απαιτείται. "Common Name" (Κοινό όνομα) αναφέρεται συχνά με τη σύντμηση "CN".
7
Κάντε κλικ στην επιλογή [OK].
Η δημιουργία κλειδιού και αιτήματος υπογραφής πιστοποιητικού (CSR) μπορεί να διαρκέσει 10 έως 15 λεπτά.
8
Κάντε κλικ στην επιλογή [Store in File].
Εμφανίζεται ένα πλαίσιο διαλόγου για την αποθήκευση του αρχείου. Επιλέξτε τη θέση αποθήκευσης του αρχείου και κάντε κλικ στο [Αποθήκευση].
Το αρχείο δημιουργίας κλειδιών και αιτήματος υπογραφής πιστοποιητικού (CSR) αποθηκεύεται στον υπολογιστή.
9
Επισυνάψτε το αποθηκευμένο αρχείο και υποβάλετε την αίτηση στην αρχή πιστοποίησης.
Καταχώριση ψηφιακού πιστοποιητικού CA
Για να μπορέσετε να χρησιμοποιήσετε το ζεύγος κλειδιών που έχει δημιουργηθεί με το αίτημα υπογραφής πιστοποιητικού (CSR), πρέπει να καταχωρήσετε πρώτα το πιστοποιητικό. Αφού εκδοθεί το ψηφιακό πιστοποιητικό από τη σχετική αρχή πιστοποίησης, καταχωρίστε το ακολουθώντας την παρακάτω διαδικασία.
1
Ανοίξτε Remote UI και συνδεθείτε σε λειτουργία διαχειριστή.
Εκκίνηση του Remote UI
Εκκίνηση του Remote UI
2
Κάντε κλικ στην επιλογή [Settings/Registration].
3
Κάντε κλικ στο [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Κάντε κλικ την επιλογή [Key Name] ή [Certificate]για να καταχωρίσετε το πιστοποιητικό.
5
Κάντε κλικ στην επιλογή [Register Certificate].
6
Επιλέξτε [Αναζήτηση], καθορίστε το αρχείο για το αίτημα υπογραφής πιστοποιητικού και έπειτα επιλέξτε [Register].
