Ustvarjanje parov ključev
Par ključev lahko ustvarite v napravi, če ga potrebujete za šifriranje komunikacije prek protokola TLS (Transport Layer Security). TLS lahko uporabite za dostop do stroja z vmesnikom Remote UI. V napravi lahko konfigurirate do pet parov ključev (vključno s prednameščenimi). S pari ključev, ki so ustvarjeni v »Network Communication«, so uporabljena lastnoročno podpisana potrdila. Z možnostjo »Key and Certificate Signing Request (CSR)« lahko zaprosite za digitalno potrdilo, ki ga izda služba za potrdila (CA) za par ključev, ki ga je ustvarila naprava.
Ustvarjanje ključa za omrežno komunikacijo
1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik) in se prijavite v načinu upravitelja sistema. Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Kliknite [Settings/Registration].
3
Kliknite [Security Settings] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Kliknite [Generate Key].
Brisanje registriranega para ključev
Kliknite [Delete] desno od para ključev, ki ga želite izbrisati kliknite [OK].
kliknite [OK].Para ključev ni mogoče izbrisati, če se trenutno uporablja za določen namen, na primer če je izbira »[TLS]« ali »[IEEE 802.1X]« prikazan pod [Key Usage]. V tem primeru funkcijo onemogočite ali par ključev zamenjajte, preden ga izbrišete.
5
Izberite [Network Communication] in kliknite [OK].
6
Določite nastavitve ključa in potrdila.
[Key Settings][Key Name]
Vnesite največ 24 črkovno-številskih znakov za poimenovanje para ključev. Določite ime, ki ga boste pozneje hitro našli na seznamu.
Vnesite največ 24 črkovno-številskih znakov za poimenovanje para ključev. Določite ime, ki ga boste pozneje hitro našli na seznamu.
[Signature Algorithm]
Na spustnem seznamu izberite algoritem podpisa.
Na spustnem seznamu izberite algoritem podpisa.
[Key Algorithm]
Za izdelavo para ključev se uporabi RSA. Na spustnem seznamu izberite dolžino ključa. Večja dolžina ključa pomeni počasnejšo komunikacijo. Hkrati pa pomeni tudi večjo varnost.
Za izdelavo para ključev se uporabi RSA. Na spustnem seznamu izberite dolžino ključa. Večja dolžina ključa pomeni počasnejšo komunikacijo. Hkrati pa pomeni tudi večjo varnost.
|
|
|
|
[512-bit] ni mogoče izbrati za dolžino ključa, če je izbrana možnost [SHA384] ali [SHA512] za [Signature Algorithm].
|
[Certificate Settings][Validity Start Date (YYYY/MM/DD)]
Vnesite datum začetka veljavnosti potrdila med 01/01/2000 in 31/12/2099 v vrstnem redu leto, mesec, dan.
Vnesite datum začetka veljavnosti potrdila med 01/01/2000 in 31/12/2099 v vrstnem redu leto, mesec, dan.
[Validity End Date (YYYY/MM/DD)]
Vnesite datum začetka veljavnosti potrdila med 01/01/2000 in 31/12/2099 v vrstnem red leto, mesec, dan. Datumov pred [Validity Start Date (YYYY/MM/DD)] ni mogoče nastaviti.
Vnesite datum začetka veljavnosti potrdila med 01/01/2000 in 31/12/2099 v vrstnem red leto, mesec, dan. Datumov pred [Validity Start Date (YYYY/MM/DD)] ni mogoče nastaviti.
[Country/Region]
Kliknite izbirni gumb [Select Country/Region] in na spustnem seznamu izberite državo/regijo. Ali pa kliknite izbirni gumb [Enter Internet Country Code] in vnesite kodo države, na primer »US« za ZDA.
Kliknite izbirni gumb [Select Country/Region] in na spustnem seznamu izberite državo/regijo. Ali pa kliknite izbirni gumb [Enter Internet Country Code] in vnesite kodo države, na primer »US« za ZDA.
[State]/[City]
Po potrebi vnesite največ 24 črkovno-številskih znakov za lokacijo.
Po potrebi vnesite največ 24 črkovno-številskih znakov za lokacijo.
[Organization]/[Organization Unit]
Po potrebi vnesite največ 24 črkovno-številskih znakov za ime organizacije.
Po potrebi vnesite največ 24 črkovno-številskih znakov za ime organizacije.
[Common Name]
Po potrebi vnesite največ 48 črkovno-številskih znakov za običajno ime potrdila. »Common Name« je pogosto okrajšano kot »CN«.
Po potrebi vnesite največ 48 črkovno-številskih znakov za običajno ime potrdila. »Common Name« je pogosto okrajšano kot »CN«.
7
Kliknite [OK].
Za ustvarjanje ključev za omrežno komunikacijo potrebujete približno 10–15 minut.
Ko ustvarite par ključev, je par samodejno registriran v napravi.
Ustvarjanje ključa in zahteve za podpis potrdila (CSR)
1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik) in se prijavite v načinu upravitelja sistema.
Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Kliknite [Settings/Registration].
3
Kliknite [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Kliknite [Generate Key].
Brisanje registriranega para ključev
Kliknite [Delete] desno od para ključev, ki ga želite izbrisati kliknite [OK].
kliknite [OK].Para ključev ni mogoče izbrisati, če se trenutno uporablja za določen namen, na primer če je izbira »[TLS]« ali »[IEEE 802.1X]« prikazan pod [Key Usage]. V tem primeru funkcijo onemogočite ali par ključev zamenjajte, preden ga izbrišete.
5
Izberite [Key and Certificate Signing Request (CSR)] in kliknite [OK].
6
Določite nastavitve ključa in potrdila.
[Key Settings][Key Name]
Vnesite največ 24 črkovno-številskih znakov za poimenovanje para ključev. Določite ime, ki ga boste pozneje hitro našli na seznamu.
Vnesite največ 24 črkovno-številskih znakov za poimenovanje para ključev. Določite ime, ki ga boste pozneje hitro našli na seznamu.
[Signature Algorithm]
Na spustnem seznamu izberite algoritem podpisa.
Na spustnem seznamu izberite algoritem podpisa.
[Key Algorithm]
Za izdelavo para ključev se uporabi RSA. Na spustnem seznamu izberite dolžino ključa. Večja dolžina ključa pomeni počasnejšo komunikacijo. Hkrati pa pomeni tudi večjo varnost.
Za izdelavo para ključev se uporabi RSA. Na spustnem seznamu izberite dolžino ključa. Večja dolžina ključa pomeni počasnejšo komunikacijo. Hkrati pa pomeni tudi večjo varnost.
|
|
|
|
[512-bit] ni mogoče izbrati za dolžino ključa, če je izbrana možnost [SHA384] ali [SHA512] za [Signature Algorithm].
|
[Certificate Signing Request (CSR) Settings][Country/Region]
Kliknite izbirni gumb [Select Country/Region] in na spustnem seznamu izberite državo/regijo. Ali pa kliknite izbirni gumb [Enter Internet Country Code] in vnesite kodo države, na primer »US« za ZDA.
Kliknite izbirni gumb [Select Country/Region] in na spustnem seznamu izberite državo/regijo. Ali pa kliknite izbirni gumb [Enter Internet Country Code] in vnesite kodo države, na primer »US« za ZDA.
[State]/[City]
Po potrebi vnesite največ 24 črkovno-številskih znakov za lokacijo.
Po potrebi vnesite največ 24 črkovno-številskih znakov za lokacijo.
[Organization]/[Organization Unit]
Po potrebi vnesite največ 24 črkovno-številskih znakov za ime organizacije.
Po potrebi vnesite največ 24 črkovno-številskih znakov za ime organizacije.
[Common Name]
Po potrebi vnesite največ 48 črkovno-številskih znakov za običajno ime potrdila. »Common Name« je pogosto okrajšano kot »CN«.
Po potrebi vnesite največ 48 črkovno-številskih znakov za običajno ime potrdila. »Common Name« je pogosto okrajšano kot »CN«.
7
Kliknite [OK].
Za ustvarjanje ključa in zahteve za podpis potrdila (CSR) potrebujete približno 10–15 minut.
8
Kliknite [Store in File].
Prikaže se pogovorno okno za shranitev datoteke. Izberite, kam želite shraniti datoteko, nato kliknite [Shrani].
Datoteka ključa in zahteva za podpis potrdila (CSR) sta shranjeni na računalniku.
9
Priložite shranjeno datoteko in aplikacijo posredujte izdajatelju potrdil.
Registriranje digitalnega potrdila CA
Dokler potrdilo ni registrirano, ne morete uporabiti para ključev, registriranega z zahtevo za podpis potrdila (CSR). Ko služba za potrdila izda digitalno potrdilo, ga registrirajte s spodnjim postopkom.
1
Zaženite oddaljeni uporabniški vmesnik in se prijavite v načinu skrbnika.
Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Kliknite [Settings/Registration].
3
Kliknite [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Kliknite [Key Name] ali [Certificate] za potrdilo, ki ga želite registrirati.
5
Kliknite [Register Certificate].
6
Kliknite [Prebrskaj], določite datoteko za zahtevo za podpis potrdila in kliknite [Register].
