יצירת זוגות מפתחות

ניתן ליצור זוג מפתחות במכשיר כאשר הוא נדרש לתקשורת מוצפנת באמצעות אבטחת שכבת התעבורה ‏(TLS)‏. באפשרותך להשתמש ב-TLS בעת גישה למכשיר באמצעות ה-Remote UI (ממשק משתמש מרוחק) או בעת הדפסת IPP. ניתן לרשום עד שמונה זוגות מפתחות, כולל מפתחות מותקנים מראש. נעשה שימוש באישורים בחתימה עצמית עם זוגות המפתחות שנוצרו ב"תקשורת רשת". באמצעות "בקשת חתימה של מפתח ואישור (CSR)", באפשרותך ליישם אישור דיגיטלי המונפק על ידי CA עבור זוג המפתחות שנוצר על ידי המכשיר.
יצירת מפתח תקשורת רשת
יצירת בקשה לחתימת מפתח ואישור (CSR)

יצירת מפתח תקשורת רשת

1
הפעל את ה-Remote UI (ממשק משתמש מרוחק) והתחבר במצב ניהול. הפעלת Remote UI (ממשק משתמש מרוחק)
2
לחץ על [Settings/Registration].
3
לחץ על [Security]‏  [Key and Certificate Settings].
4
לחץ על [Generate Key].
מחיקת זוג מפתחות רשום
לחץ על [Delete] מימין לזוג המפתחות שברצונך למחוק  לחץ על [OK].
לא ניתן למחוק זוג מפתחות אם הוא נמצא כעת בשימוש לצורך מטרות מסוימות, כמו למשל כאשר "TLS" או "IEEE 802,1X", מוצגים תחת [Key Usage]. במקרה כזה, השבת את הפונקציה או החלף את זוג המפתחות לפני מחיקתו.
5
בחר [Network Communication] ולחץ על [OK].
6
ציין הגדרות למפתח ולאישור.
[Key Settings]
[Key Name]
הזן תווים אלפא נומריים עבור שם זוג המפתחות. קבע שם שיהיה לך קל למצוא מאוחר יותר ברשימה.
[Signature Algorithm]
בחר באלגוריתם החתימה מהרשימה הנפתחת.
[Key Algorithm]
RSA או ECDSA משמשים ליצירת זוג מפתחות. בחר את אורך המפתח מהרשימה הנפתחת. ככל שהמספר של המפתח יהיה ארוך יותר, כך התקשורת תהיה איטית יותר. עם זאת, האבטחה חזקה יותר.
לא ניתן לבחור באפשרות [512-bit] עבור אורך המפתח של RSA, אם האפשרות [SHA384] או [SHA512] נבחרה עבור [Signature Algorithm].
[Certificate Settings]
‎[Validity Start Date (dd/mm yyyy)]‎
הזן את חוקיות תאריך ההתחלה של האישור.
‎[Validity End Date (dd/mm yyyy)]‎
הזן את חוקיות תאריך הסיום של האישור. לא ניתן להגדיר תאריך שחל לפני ‎[Validity Start Date (dd/mm yyyy)]‎.
[Country/Region]
הזן תווים אלפא נומריים עבור קוד האינטרנט של המדינה.
[State]/[City]
השתמש בתווים אלפאנומריים כדי להזין את המיקום לפי הצורך.
[Organization]/[Organization Unit]
השתמש בתווים אלפאנומריים כדי להזין את שם הארגון, לפי הצורך.
[Common Name]
השתמש בתווים אלפאנומריים כדי להזין את השם המשותף של האישורים, לפי הצורך. "שם משותף" מקוצר לעתים קרובות ל-"CN".
כדי לבצע הדפסת IPPS, יש להזין את "כתובת ה-IP" או "<שם המארח>.<שם התחום>" המשמשים לחיבור באמצעות IPPS תחת [Common Name].
הזן את "כתובת ה-IP" כאשר היא קבועה.
הזן את "<שם המארח>.<שם התחום>" כאשר נעשה שימוש בשרת DNS. הפעלת IPP/IPPS
7
לחץ על [OK].
זמן יצירת מפתחות עבור רשת תקשורת היא בין 10 ל-15 דקות לערך.
לאחר יצירת זוג מפתחות, הוא יירשם באופן אוטומטי במכשיר.

יצירת בקשה לחתימת מפתח ואישור (CSR)

1
הפעל את ה-Remote UI (ממשק משתמש מרוחק) והתחבר במצב ניהול.
הפעלת Remote UI (ממשק משתמש מרוחק)
2
לחץ על [Settings/Registration].
3
לחץ על [Security]‏  [Key and Certificate Settings].
4
לחץ על [Generate Key].
מחיקת זוג מפתחות רשום
לחץ על [Delete] מימין לזוג המפתחות שברצונך למחוק  לחץ על [OK].
לא ניתן למחוק זוג מפתחות אם הוא נמצא כעת בשימוש לצורך מטרות מסוימות, כמו למשל כאשר "TLS" או "IEEE 802,1X", מוצגים תחת [Key Usage]. במקרה כזה, השבת את הפונקציה או החלף את זוג המפתחות לפני מחיקתו.
5
בחר ‎[Key and Certificate Signing Request (CSR)]‎ ולחץ על [OK].
6
ציין הגדרות למפתח ולאישור.
[Key Settings]
[Key Name]
הזן תווים אלפא נומריים עבור שם זוג המפתחות. קבע שם שיהיה לך קל למצוא מאוחר יותר ברשימה.
[Signature Algorithm]
בחר באלגוריתם החתימה מהרשימה הנפתחת.
[Key Algorithm]
RSA או ECDSA משמשים ליצירת זוג מפתחות. בחר את אורך המפתח מהרשימה הנפתחת. ככל שהמספר של המפתח יהיה ארוך יותר, כך התקשורת תהיה איטית יותר. עם זאת, האבטחה חזקה יותר.
לא ניתן לבחור באפשרות [512-bit] עבור אורך המפתח של RSA, אם האפשרות [SHA384] או [SHA512] נבחרה עבור [Signature Algorithm].
[Certificate Signing Request (CSR) Settings]
[Country/Region]
הזן תווים אלפא נומריים עבור קוד האינטרנט של המדינה.
[State]/[City]
השתמש בתווים אלפאנומריים כדי להזין את המיקום לפי הצורך.
[Organization]/[Organization Unit]
השתמש בתווים אלפאנומריים כדי להזין את שם הארגון, לפי הצורך.
[Common Name]
השתמש בתווים אלפאנומריים כדי להזין את השם המשותף של האישורים, לפי הצורך. "שם משותף" מקוצר לעתים קרובות ל-"CN".
כדי לבצע הדפסת IPPS, יש להזין את "כתובת ה-IP" או "<שם המארח>.<שם התחום>" המשמשים לחיבור באמצעות IPPS תחת [Common Name].
הזן את "כתובת ה-IP" כאשר היא קבועה.
הזן את "<שם המארח>.<שם התחום>" כאשר נעשה שימוש בשרת DNS. הפעלת IPP/IPPS
7
לחץ על [OK].
זמן יצירת בקשה לחתימת מפתח ואישור (CSR) היא בין 10 ל-15 דקות לערך.
8
לחץ על [Store in File].
תופיע תיבת דו-שיח לשמירת הקובץ. בחר היכן לשמור את הקובץ ולחץ על [שמור].
קובץ הבקשה לחתימת מפתח ואישור (CSR) מאוחסן במחשב.
9
צרף את הקובץ השמור ושלח את הבקשה לרשות האישורים.

רשום את האישור הדיגיטלי שהונפק על ידי רשות האישורים.

לא ניתן להשתמש בזו מפתחות שנוצר על ידי הבקשה לחתימת אישור (CSR) עד שהאישור יירשם. לאחר הנפקת האישור הדיגיטלי על ידי רשות האישורים, רשום אותו באמצעות התהליך הבא.
1
הפעל את ה-Remote UI (ממשק משתמש מרוחק) והתחבר במצב ניהול. הפעלת Remote UI (ממשק משתמש מרוחק)
2
לחץ על [Settings/Registration].
3
לחץ על [Security]‏  [Key and Certificate Settings].
4
לחץ על [Key Name] או על [Certificate] כדי לרשום את האישור.
5
לחץ על [Register Certificate].
6
לחץ על [Browse] תחת [File Path], הגדר את הקובץ עבור הבקשה לחתימת האישור, ולחץ על [Register].

קישורים
השימוש בזוגות מפתחות ואישורים דיגיטליים שהונפקו על ידי ה-CA
אימות זוגות מפתחות ואישורים דיגיטליים
השימוש ב-TLS לתקשורת מוצפנת
קביעת תצורת ההגדרות של IPsec
68H0-042