Generació d'un parell de claus
Podeu generar un parell de claus amb l'equip quan calgui per a la comunicació xifrada mitjançant TLS (Transport Layer Security). Podeu utilitzar TLS quan accediu a l'equip mitjançant Remote UI (IU remot). Es poden generar fins a cinc parells de claus a l'equip (inclosos els parells preinstal·lats). Els certificats signats automàticament s'utilitzen amb el parells de claus generats a "Network Communication". Amb una "Key and Certificate Signing Request (CSR)", podeu sol·licitar un certificat emès per una autoritat de certificació per al parell de claus generat per l'equip.
Generar clau de comunicacions per xarxa
1
Inicieu Remote UI (IU remot) i inicieu sessió al mode d'administració del sistema. Inici de Remote UI (IU remot)
2
Feu clic a [Settings/Registration].
3
Feu clic a [Security Settings] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Feu clic a [Generate Key].
Eliminació d'un parell de claus desat
Feu clic a [Delete] a la dreta del nom de directiva que vulgueu eliminar i feu clic a [OK].
i feu clic a [OK].Un parell de claus no es pot eliminar si s'està utilitzant actualment amb alguna finalitat, com ara quan "[TLS]" o "[IEEE 802.1X]" apareix sota [Key Usage]. En aquest cas, desactiveu la funció o substituïu el parell de claus abans de suprimir-lo.
5
Seleccioneu [Network Communication] i feu clic [OK].
6
Especifiqueu les opcions per a la clau i el certificat.
[Key Settings][Key Name]
Introduïu fins a 24 caràcters alfanumèrics per al nom del parell de claus. Establiu un nom que us sigui fàcil de trobar més tard en una llista.
Introduïu fins a 24 caràcters alfanumèrics per al nom del parell de claus. Establiu un nom que us sigui fàcil de trobar més tard en una llista.
[Signature Algorithm]
Seleccioneu l'algorisme de signatura a la llista desplegable.
Seleccioneu l'algorisme de signatura a la llista desplegable.
[Key Algorithm]
RSA s'utilitzarà per generar un parell de claus. Seleccioneu la longitud de la clau a la llista desplegable. Com més gran sigui el número per a la longitud de la clau, més lenta serà la comunicació. Tanmateix, la seguretat serà superior.
RSA s'utilitzarà per generar un parell de claus. Seleccioneu la longitud de la clau a la llista desplegable. Com més gran sigui el número per a la longitud de la clau, més lenta serà la comunicació. Tanmateix, la seguretat serà superior.
|
|
|
|
[512-bit] no es pot seleccionar com a longitud de la clau si [SHA384] o [SHA512] s'han seleccionat per a [Signature Algorithm].
|
[Certificate Settings][Validity Start Date (YYYY/MM/DD)]
Introduïu la data d'inici de la validesa del certificat entre el 01/01/2000 i el 31/12/2099 en aquest ordre: any, mes i dia.
Introduïu la data d'inici de la validesa del certificat entre el 01/01/2000 i el 31/12/2099 en aquest ordre: any, mes i dia.
[Validity End Date (YYYY/MM/DD)]
Introduïu la data de finalització de la validesa del certificat entre el 01/01/2000 i el 31/12/2099 en aquest ordre: any, mes i dia. No es pot establir una data anterior a [Validity Start Date (YYYY/MM/DD)].
Introduïu la data de finalització de la validesa del certificat entre el 01/01/2000 i el 31/12/2099 en aquest ordre: any, mes i dia. No es pot establir una data anterior a [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Feu clic al botó d'opció [Select Country/Region] i seleccioneu el país o la regió a la llista desplegable. També podeu fer clic al botó d'opció [Enter Internet Country Code] i tornar a introduir un codi de país, com ara "US" per als Estats Units.
Feu clic al botó d'opció [Select Country/Region] i seleccioneu el país o la regió a la llista desplegable. També podeu fer clic al botó d'opció [Enter Internet Country Code] i tornar a introduir un codi de país, com ara "US" per als Estats Units.
[State]/[City]
Introduïu fins a 24 caràcters alfanumèrics per a la ubicació com calgui.
Introduïu fins a 24 caràcters alfanumèrics per a la ubicació com calgui.
[Organization]/[Organization Unit]
Introduïu fins a 24 caràcters alfanumèrics per al nom de l'organització com calgui.
Introduïu fins a 24 caràcters alfanumèrics per al nom de l'organització com calgui.
[Common Name]
Introduïu fins a 48 caràcters alfanumèrics per al nom comú del certificat com calgui. "Common Name" s'abreuja freqüentment "CN".
Introduïu fins a 48 caràcters alfanumèrics per al nom comú del certificat com calgui. "Common Name" s'abreuja freqüentment "CN".
7
Feu clic a [OK].
Les claus de xarxa poden trigar aproximadament de 10 a 15 minuts en generar-se.
Després que es generi un parell de claus, es desen automàticament a l'equip.
Generar clau i el certificat de sol·licitud de signatura (CSR)
1
Inicieu Remote UI (IU remot) i inicieu sessió al mode d'administració del sistema.
Inici de Remote UI (IU remot)
Inici de Remote UI (IU remot)
2
Feu clic a [Settings/Registration].
3
Feu clic a [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Feu clic a [Generate Key].
Eliminació d'un parell de claus desat
Feu clic a [Delete] a la dreta del nom de directiva que vulgueu eliminar i feu clic a [OK].
i feu clic a [OK].Un parell de claus no es pot eliminar si s'està utilitzant actualment amb alguna finalitat, com ara quan "[TLS]" o "[IEEE 802.1X]" apareix sota [Key Usage]. En aquest cas, desactiveu la funció o substituïu el parell de claus abans de suprimir-lo.
5
Seleccioneu [Key and Certificate Signing Request (CSR)] i feu clic [OK].
6
Especifiqueu les opcions per a la clau i el certificat.
[Key Settings][Key Name]
Introduïu fins a 24 caràcters alfanumèrics per al nom del parell de claus. Establiu un nom que us sigui fàcil de trobar més tard en una llista.
Introduïu fins a 24 caràcters alfanumèrics per al nom del parell de claus. Establiu un nom que us sigui fàcil de trobar més tard en una llista.
[Signature Algorithm]
Seleccioneu l'algorisme de signatura a la llista desplegable.
Seleccioneu l'algorisme de signatura a la llista desplegable.
[Key Algorithm]
RSA s'utilitzarà per generar un parell de claus. Seleccioneu la longitud de la clau a la llista desplegable. Com més gran sigui el número per a la longitud de la clau, més lenta serà la comunicació. Tanmateix, la seguretat serà superior.
RSA s'utilitzarà per generar un parell de claus. Seleccioneu la longitud de la clau a la llista desplegable. Com més gran sigui el número per a la longitud de la clau, més lenta serà la comunicació. Tanmateix, la seguretat serà superior.
|
|
|
|
[512-bit] no es pot seleccionar com a longitud de la clau si [SHA384] o [SHA512] s'han seleccionat per a [Signature Algorithm].
|
[Certificate Signing Request (CSR) Settings][Country/Region]
Feu clic al botó d'opció [Select Country/Region] i seleccioneu el país o la regió a la llista desplegable. També podeu fer clic al botó d'opció [Enter Internet Country Code] i tornar a introduir un codi de país, com ara "US" per als Estats Units.
Feu clic al botó d'opció [Select Country/Region] i seleccioneu el país o la regió a la llista desplegable. També podeu fer clic al botó d'opció [Enter Internet Country Code] i tornar a introduir un codi de país, com ara "US" per als Estats Units.
[State]/[City]
Introduïu fins a 24 caràcters alfanumèrics per a la ubicació com calgui.
Introduïu fins a 24 caràcters alfanumèrics per a la ubicació com calgui.
[Organization]/[Organization Unit]
Introduïu fins a 24 caràcters alfanumèrics per al nom de l'organització com calgui.
Introduïu fins a 24 caràcters alfanumèrics per al nom de l'organització com calgui.
[Common Name]
Introduïu fins a 48 caràcters alfanumèrics per al nom comú del certificat com calgui. "Common Name" s'abreuja freqüentment "CN".
Introduïu fins a 48 caràcters alfanumèrics per al nom comú del certificat com calgui. "Common Name" s'abreuja freqüentment "CN".
7
Feu clic a [OK].
Les claus certificat de sol·licitud de signatura (CSR) poden trigar aproximadament de 10 a 15 minuts en generar-se.
8
Feu clic a [Store in File].
Es mostra un quadre de diàleg per desar el fitxer. Trieu si voleu desar el fitxer i feu clic a [Desa].
La clau i el fitxer de sol·licitud de signatura de certificat (CSR) es desen a l'ordinador.
9
Adjunteu el fitxer desat i envieu la sol·licitud a l'autoritat de certificació.
Desament del certificat digital emès per una CA
No podeu utilitzar el parell de claus generat per la sol·licitud de signatura de certificat (CSR) fins que el certificat s'hagi desat. Quan l'autoritat de certificació ja hagi emès el certificat digital, deseu-lo mitjançant el procediment següent.
1
Inicieu Remote UI (IU remot) i inicieu sessió en mode d'administració del sistema.
Inici de Remote UI (IU remot)
Inici de Remote UI (IU remot)
2
Feu clic a [Settings/Registration].
3
Feu clic a [Security Settings] [Key and Certificate Settings].
[Key and Certificate Settings].4
Feu clic a [Key Name] o [Certificate] per desar el certificat.
5
Feu clic a [Register Certificate].
6
Feu clic a [Navega], especifiqueu el fitxer per a la sol·licitud de signatura de certificat i feu clic a [Register].
