Generowanie par kluczy
Parę kluczy można wygenerować za pomocą urządzenia, jeśli wymaga tego komunikacja szyfrowana z użyciem protokołu Transport Layer Security (TLS). Z szyfrowania TLS można korzystać podczas udzielania dostępu do urządzenia przez Zdalny interfejs użytkownika. Maksymalnie dla urządzenia można wygenerować pięć par kluczy (łącznie z parami fabrycznie zainstalowanymi). Wraz z parami kluczy wygenerowanymi dla „Komunikacja sieciowa” używane są certyfikaty z podpisem własnym. Wraz z „Klucz i żądanie podpisania certyfikatu” można wysłać wniosek o certyfikat cyfrowy wydany przez urząd certyfikacji dla pary kluczy wygenerowanej przez urządzenie.
Generuj klucz połączenia sieciowego
1
Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie menedżera systemu. Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij [Ustawienia/rejestracja].
3
Naciśnij [Ustawienia zabezpieczeń] 
[Ustawienia klucza i certyfikatu].
[Ustawienia klucza i certyfikatu].
4
Kliknij [Wygeneruj klucz].
Usuwanie zarejestrowanej pary kluczy
Kliknij przycisk [Usuń] znajdujący się po prawej stronie pary klucza, którą chcesz usunąć kliknij przycisk [OK].
kliknij przycisk [OK].Nie można usunąć pary kluczy, która jest obecnie używana do innych celów, np. gdy element „[TLS]” lub „[IEEE 802.1X]” jest wyświetlany w pozycji [Użycie klucza]. W takiej sytuacji należy wyłączyć daną funkcję lub zamienić parę kluczy przed jej usunięciem.
5
Wybierz [Komunikacja sieciowa], a następnie kliknij przycisk [OK].
6
Określ ustawienia klucza i certyfikatu.
[Ustawienia klucza][Nazwa klucza]
Wprowadź nazwę pary kluczy składającą się maksymalnie z 24 znaków alfanumerycznych. Wybierz nazwę, którą z łatwością zidentyfikujesz później na liście.
Wprowadź nazwę pary kluczy składającą się maksymalnie z 24 znaków alfanumerycznych. Wybierz nazwę, którą z łatwością zidentyfikujesz później na liście.
[Algorytm podpisu:]
Wybierz algorytm podpisu z rozwijanej listy.
Wybierz algorytm podpisu z rozwijanej listy.
[Algorytm klucza:]
W celu wygenerowania pary kluczy stosuje się algorytm RSA. Długość klucza należy wybrać z listy rozwijanej. Im dłuższy jest klucz, tym wolniej odbywa się komunikacja. Jednocześnie jednak poziom bezpieczeństwa wzrasta.
W celu wygenerowania pary kluczy stosuje się algorytm RSA. Długość klucza należy wybrać z listy rozwijanej. Im dłuższy jest klucz, tym wolniej odbywa się komunikacja. Jednocześnie jednak poziom bezpieczeństwa wzrasta.
|
|
|
|
Przy ustawianiu wartości długości klucza nie można wybrać opcji [512-bitowy], jeżeli wybrano opcję [SHA384] lub [SHA512] dla ustawienia [Algorytm podpisu:].
|
[Ustawienia certyfikatu][Data rozpoczęcia okresu ważności (RRRR/MM/DD):]
Wprowadź datę rozpoczęcia ważności certyfikatu w przedziale od 01/01/2000 do 31.12.2099, w kolejności rok, miesiąc, dzień.
Wprowadź datę rozpoczęcia ważności certyfikatu w przedziale od 01/01/2000 do 31.12.2099, w kolejności rok, miesiąc, dzień.
[Data upłynięcia okresu ważności (RRRR/MM/DD):]
Wprowadź datę zakończenia ważności certyfikatu w przedziale od 01/01/2000 do 31.12.2099, w kolejności rok, miesiąc, dzień. Ustawienie daty wcześniejszej niż [Data rozpoczęcia okresu ważności (RRRR/MM/DD):] nie jest możliwe.
Wprowadź datę zakończenia ważności certyfikatu w przedziale od 01/01/2000 do 31.12.2099, w kolejności rok, miesiąc, dzień. Ustawienie daty wcześniejszej niż [Data rozpoczęcia okresu ważności (RRRR/MM/DD):] nie jest możliwe.
[Kraj/region:]
Kliknij przycisk radiowy [Wybierz kraj/region] i wybierz kraj/region z rozwijanej listy. Można również kliknąć przycisk radiowy [Wprowadź internetowy kod kraju] i wprowadzić kod kraju np. „US” dla Stanów Zjednoczonych.
Kliknij przycisk radiowy [Wybierz kraj/region] i wybierz kraj/region z rozwijanej listy. Można również kliknąć przycisk radiowy [Wprowadź internetowy kod kraju] i wprowadzić kod kraju np. „US” dla Stanów Zjednoczonych.
[Województwo:]/[Miejscowość:]
Wprowadź maksymalnie 24 znaki alfanumeryczne w polach lokalizacji.
Wprowadź maksymalnie 24 znaki alfanumeryczne w polach lokalizacji.
[Organizacja:]/[Jednostka organizacyjna:]
Wprowadź nazwę organizacji składającą się maksymalnie z 24 znaków alfanumerycznych.
Wprowadź nazwę organizacji składającą się maksymalnie z 24 znaków alfanumerycznych.
[Nazwa zwyczajowa:]
Wprowadź pospolitą nazwę certyfikatu składająca się maksymalnie z 48 znaków alfanumerycznych. „Nazwa zwyczajowa:” jest często skrótowo oznaczana jako „CN”.
Wprowadź pospolitą nazwę certyfikatu składająca się maksymalnie z 48 znaków alfanumerycznych. „Nazwa zwyczajowa:” jest często skrótowo oznaczana jako „CN”.
7
Kliknij [OK].
Generowanie kluczy łączności sieciowej może trwać około 10–15 minut.
Po zakończeniu generowania klucz zostaje automatycznie zarejestrowany dla urządzenia.
Generowanie klucza i żądania podpisania certyfikatu (CSR)
1
Uruchom Zdalny interfejs użytkownika, a następnie zaloguj się w trybie menedżera systemu.
Uruchamianie Zdalnego interfejsu użytkownika
Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij [Ustawienia/rejestracja].
3
Naciśnij [Ustawienia zabezpieczeń] [Ustawienia klucza i certyfikatu].
[Ustawienia klucza i certyfikatu].4
Kliknij [Wygeneruj klucz].
Usuwanie zarejestrowanej pary kluczy
Kliknij przycisk [Usuń] znajdujący się po prawej stronie pary klucza, którą chcesz usunąć kliknij przycisk [OK].
kliknij przycisk [OK].Nie można usunąć pary kluczy, która jest obecnie używana do innych celów, np. gdy element „[TLS]” lub „[IEEE 802.1X]” jest wyświetlany w pozycji [Użycie klucza]. W takiej sytuacji należy wyłączyć daną funkcję lub zamienić parę kluczy przed jej usunięciem.
5
Wybierz [Klucz i żądanie podpisania certyfikatu], a następnie kliknij przycisk [OK].
6
Określ ustawienia klucza i certyfikatu.
[Ustawienia klucza][Nazwa klucza]
Wprowadź nazwę pary kluczy składającą się maksymalnie z 24 znaków alfanumerycznych. Wybierz nazwę, którą z łatwością zidentyfikujesz później na liście.
Wprowadź nazwę pary kluczy składającą się maksymalnie z 24 znaków alfanumerycznych. Wybierz nazwę, którą z łatwością zidentyfikujesz później na liście.
[Algorytm podpisu:]
Wybierz algorytm podpisu z rozwijanej listy.
Wybierz algorytm podpisu z rozwijanej listy.
[Algorytm klucza:]
W celu wygenerowania pary kluczy stosuje się algorytm RSA. Długość klucza należy wybrać z listy rozwijanej. Im dłuższy jest klucz, tym wolniej odbywa się komunikacja. Jednocześnie jednak poziom bezpieczeństwa wzrasta.
W celu wygenerowania pary kluczy stosuje się algorytm RSA. Długość klucza należy wybrać z listy rozwijanej. Im dłuższy jest klucz, tym wolniej odbywa się komunikacja. Jednocześnie jednak poziom bezpieczeństwa wzrasta.
|
|
|
|
Przy ustawianiu wartości długości klucza nie można wybrać opcji [512-bitowy], jeżeli wybrano opcję [SHA384] lub [SHA512] dla ustawienia [Algorytm podpisu:].
|
[Ustawienia żądania podpisania certyfikatu][Kraj/region:]
Kliknij przycisk radiowy [Wybierz kraj/region] i wybierz kraj/region z rozwijanej listy. Można również kliknąć przycisk radiowy [Wprowadź internetowy kod kraju] i wprowadzić kod kraju np. „US” dla Stanów Zjednoczonych.
Kliknij przycisk radiowy [Wybierz kraj/region] i wybierz kraj/region z rozwijanej listy. Można również kliknąć przycisk radiowy [Wprowadź internetowy kod kraju] i wprowadzić kod kraju np. „US” dla Stanów Zjednoczonych.
[Województwo:]/[Miejscowość:]
Wprowadź maksymalnie 24 znaki alfanumeryczne w polach lokalizacji.
Wprowadź maksymalnie 24 znaki alfanumeryczne w polach lokalizacji.
[Organizacja:]/[Jednostka organizacyjna:]
Wprowadź nazwę organizacji składającą się maksymalnie z 24 znaków alfanumerycznych.
Wprowadź nazwę organizacji składającą się maksymalnie z 24 znaków alfanumerycznych.
[Nazwa zwyczajowa:]
Wprowadź pospolitą nazwę certyfikatu składająca się maksymalnie z 48 znaków alfanumerycznych. „Nazwa zwyczajowa:” jest często skrótowo oznaczana jako „CN”.
Wprowadź pospolitą nazwę certyfikatu składająca się maksymalnie z 48 znaków alfanumerycznych. „Nazwa zwyczajowa:” jest często skrótowo oznaczana jako „CN”.
7
Kliknij [OK].
Generowanie klucza i żądania podpisania certyfikatu (CSR) może trwać około 10–15 minut.
8
Kliknij [Zapisz w pliku].
Zostanie wyświetlone okno dialogowe zapisywania pliku. Wybierz, gdzie chcesz zapisać plik i kliknij przycisk [Zapisz].
Klucz i żądanie podpisania certyfikatu (CSR) są przechowywane na komputerze.
9
Dołącz zapisany plik i wyślij wniosek do urzędu certyfikacji.
Rejestrowanie certyfikatu cyfrowego wydanego przez urząd certyfikacji
Z pary kluczy wygenerowanych przez żądanie podpisania certyfikatu (CSR) nie można korzystać do momentu zarejestrowania certyfikatu. Certyfikat cyfrowy wydany przez urząd certyfikacji należy zarejestrować, korzystając z poniższej procedury.
1
Uruchom Zdalny interfejs użytkownika i zaloguj się w trybie administratora.
Uruchamianie Zdalnego interfejsu użytkownika
Uruchamianie Zdalnego interfejsu użytkownika
2
Kliknij [Ustawienia/rejestracja].
3
Naciśnij [Ustawienia zabezpieczeń] [Ustawienia klucza i certyfikatu].
[Ustawienia klucza i certyfikatu].4
Kliknij [Nazwa klucza] lub [Certyfikat], aby zarejestrować certyfikat.
5
Kliknij [Zarejestruj certyfikat...].
6
Kliknij przycisk [Przeglądaj], wybierz plik żądania podpisania certyfikatu, a następnie kliknij przycisk [Zarejestruj].
