Generiranje parova ključeva
Par ključeva može se generirati na uređaju kada je potreban za šifriranu komunikaciju putem protokola TLS (Transport Layer Security). TLS možete koristiti kada uređaju pristupate putem korisničkog Remote UI (Udaljeni UI) ili izvodite IPP ispis. Može se registrirati najviše osam parova ključeva, uključujući unaprijed instalirane parove. Samopotpisani certifikati koriste se s parovima ključeva generiranima u odjeljku „Mrežna komunikacija”. Pomoću ključa i zahtjeva za potpisivanje certifikata (Key and Certificate Signing Request, CSR) možete se prijaviti za digitalni certifikat koji izdaje ustanova za izdavanje certifikata za par ključeva koje generira uređaj.
Generiranje ključa za mrežnu komunikaciju
1
Pokrenite Remote UI (Udaljeni UI), a zatim se prijavite u načinu rada za upravljanje. Pokretanje sučelja Remote UI (Udaljeni UI)
2
Kliknite [Settings/Registration].
3
Kliknite [Security] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Kliknite [Generate Key].
Brisanje registriranog para ključeva
Kliknite [Delete] desno od para ključeva koji želite izbrisati kliknite [OK].
kliknite [OK].Par ključeva nije moguće izbrisati ako se trenutno koristi, primjerice ako se u odjeljku [Key Usage] prikazuje „TLS“ ili „IEEE 802,1X“. U tom slučaju prije brisanja onemogućite tu funkciju ili zamijenite par ključeva.
5
Odaberite [Network Communication] i kliknite [OK].
6
Definirajte postavke za ključ i certifikat.
[Key Settings]
[Key Name]
Unesite alfanumeričke znakove koji tvore naziv ključa. Postavite naziv koji ćete poslije jednostavno pronaći na popisu.
Unesite alfanumeričke znakove koji tvore naziv ključa. Postavite naziv koji ćete poslije jednostavno pronaći na popisu.
[Signature Algorithm]
Algoritam potpisa odaberite s padajućeg popisa.
Algoritam potpisa odaberite s padajućeg popisa.
[Key Algorithm]
Za generiranje para ključeva koristi se RSA ili ECDSA. Na padajućem popisu odaberite duljinu ključa. Što je duljina ključa veća, komunikacija je sporija. Zaštita je, međutim, veća.
Za generiranje para ključeva koristi se RSA ili ECDSA. Na padajućem popisu odaberite duljinu ključa. Što je duljina ključa veća, komunikacija je sporija. Zaštita je, međutim, veća.
|
Kao duljinu ključa za RSA nije moguće odabrati [512-bit] ako je za [Signature Algorithm] odabrano [SHA384] ili [SHA512].
|
[Certificate Settings]
[Validity Start Date (dd/mm yyyy)]
Unesite datum početka valjanosti certifikata.
Unesite datum početka valjanosti certifikata.
[Validity End Date (dd/mm yyyy)]
Unesite datum isteka valjanosti certifikata. Nije moguće postaviti datum prije [Validity Start Date (dd/mm yyyy)].
Unesite datum isteka valjanosti certifikata. Nije moguće postaviti datum prije [Validity Start Date (dd/mm yyyy)].
[Country/Region]
Unesite znakove internetske šifre države.
Unesite znakove internetske šifre države.
[State]/[City]
Po potrebi unesite alfanumeričke znakove za mjesto.
Po potrebi unesite alfanumeričke znakove za mjesto.
[Organization]/[Organization Unit]
Po potrebi unesite alfanumeričke znakove za naziv tvrtke ili ustanove.
Po potrebi unesite alfanumeričke znakove za naziv tvrtke ili ustanove.
[Common Name]
Po potrebi unesite alfanumeričke znakove za uobičajeni naziv certifikata. „Uobičajeni naziv“ često se skraćuje u „CN“ (Common Name).
Po potrebi unesite alfanumeričke znakove za uobičajeni naziv certifikata. „Uobičajeni naziv“ često se skraćuje u „CN“ (Common Name).
Za izvođenje IPPS ispisa u postavku [Common Name] mora se unijeti „IP adresa” ili „<naziv glavnog računala>.<naziv domene>” koji se koriste za povezivanje putem IPPS-a.
Kada je fiksna, unesite „IP adresu”.
Kada se koristi DNS poslužitelj, unesite „<naziv glavnog računala>.<naziv domene>”. Aktiviranje IPP-a/IPPS-a
|
7
Kliknite [OK].
Generiranje ključeva za mrežnu komunikaciju traje približno od 10 do 15 minuta.
Nakon generiranja par ključeva automatski se registrira na uređaju.
Generiranje ključa i zahtjeva za potpisivanje certifikata (CSR)
1
Pokrenite Remote UI (Udaljeni UI), a zatim se prijavite u načinu rada za upravljanje.
Pokretanje sučelja Remote UI (Udaljeni UI)
Pokretanje sučelja Remote UI (Udaljeni UI)
2
Kliknite [Settings/Registration].
3
Kliknite [Security] [Key and Certificate Settings].
[Key and Certificate Settings].
4
Kliknite [Generate Key].
Brisanje registriranog para ključeva
Kliknite [Delete] desno od para ključeva koji želite izbrisati kliknite [OK].
kliknite [OK].Par ključeva nije moguće izbrisati ako se trenutno koristi, primjerice ako se u odjeljku [Key Usage] prikazuje „TLS“ ili „IEEE 802,1X“. U tom slučaju prije brisanja onemogućite tu funkciju ili zamijenite par ključeva.
5
Odaberite [Key and Certificate Signing Request (CSR)] i kliknite [OK].
6
Definirajte postavke za ključ i certifikat.
[Key Settings]
[Key Name]
Unesite alfanumeričke znakove koji tvore naziv ključa. Postavite naziv koji ćete poslije jednostavno pronaći na popisu.
Unesite alfanumeričke znakove koji tvore naziv ključa. Postavite naziv koji ćete poslije jednostavno pronaći na popisu.
[Signature Algorithm]
Algoritam potpisa odaberite s padajućeg popisa.
Algoritam potpisa odaberite s padajućeg popisa.
[Key Algorithm]
Za generiranje para ključeva koristi se RSA ili ECDSA. Na padajućem popisu odaberite duljinu ključa. Što je duljina ključa veća, komunikacija je sporija. Zaštita je, međutim, veća.
Za generiranje para ključeva koristi se RSA ili ECDSA. Na padajućem popisu odaberite duljinu ključa. Što je duljina ključa veća, komunikacija je sporija. Zaštita je, međutim, veća.
|
Kao duljinu ključa za RSA nije moguće odabrati [512-bit] ako je za [Signature Algorithm] odabrano [SHA384] ili [SHA512].
|
[Certificate Signing Request (CSR) Settings]
[Country/Region]
Unesite znakove internetske šifre države.
Unesite znakove internetske šifre države.
[State]/[City]
Po potrebi unesite alfanumeričke znakove za mjesto.
Po potrebi unesite alfanumeričke znakove za mjesto.
[Organization]/[Organization Unit]
Po potrebi unesite alfanumeričke znakove za naziv tvrtke ili ustanove.
Po potrebi unesite alfanumeričke znakove za naziv tvrtke ili ustanove.
[Common Name]
Po potrebi unesite alfanumeričke znakove za uobičajeni naziv certifikata. „Uobičajeni naziv“ često se skraćuje u „CN“ (Common Name).
Po potrebi unesite alfanumeričke znakove za uobičajeni naziv certifikata. „Uobičajeni naziv“ često se skraćuje u „CN“ (Common Name).
|
Za izvođenje IPPS ispisa u postavku [Common Name] mora se unijeti „IP adresa” ili „<naziv glavnog računala>.<naziv domene>” koji se koriste za povezivanje putem IPPS-a.
Kada je fiksna, unesite „IP adresu”.
Kada se koristi DNS poslužitelj, unesite „<naziv glavnog računala>.<naziv domene>”. Aktiviranje IPP-a/IPPS-a
|
7
Kliknite [OK].
Generiranje ključa i zahtjeva za potpisivanje certifikata (CSR) traje približno od 10 do 15 minuta.
8
Kliknite [Store in File].
Prikazuje se dijaloški okvir za pohranu datoteke. Odaberite mjesto za pohranu datoteke i kliknite [Spremi].
Ključ i zahtjev za potpisivanje certifikata (CSR) pohranjuje se na računalo.
9
Priložite pohranjenu datoteku i predajte zahtjev ustanovi za izdavanje certifikata.
Registrirajte digitalni certifikat koji je izdala ustanova za izdavanje certifikata.
Ne možete koristiti par ključeva koji je generirao zahtjev za potpisivanjem certifikata (CSR) dok se certifikat ne registrira. Kada ustanova za izdavanje certifikata izda digitalni certifikat, registrirajte ga pomoću postupka opisanog u nastavku.
1
Pokrenite Remote UI (Udaljeni UI), a zatim se prijavite u načinu rada za upravljanje. Pokretanje sučelja Remote UI (Udaljeni UI)
2
Kliknite [Settings/Registration].
3
Kliknite [Security] [Key and Certificate Settings].
[Key and Certificate Settings].4
Kliknite [Key Name] ili [Certificate] za registriranje certifikata.
5
Kliknite [Register Certificate].
6
Kliknite [Browse] u postavci [File Path], odaberite datoteku za zahtjev za potpisivanje certifikata i kliknite [Register].
