إنشاء مفتاح وطلب توقيع شهادة (CSR)
نظرًا لأن الشهادات التي يتم إنشاؤها على الجهاز لا تكون موقعة من مرجع مصدق، قد ينشأ خطأ في الاتصال بناءً على الأجهزة الأخرى التي يتصل بها الجهاز. ولمطالبة المرجع المصدق بإصدار شهادة تحمل توقيع المرجع المصدق، يجب أن تحصل على بيانات CSR (طلب توقيع الشهادة)، ويستطيع المسؤول إنشاء هذا الطلب من واجهة المستخدم عن بعد. عند إصدار الشهادة، سجلها في المفتاح الذي أُنشئ له طلب توقيع الشهادة.
|
|
|
لمزيد من المعلومات حول العمليات الأساسية اللازم إجراؤها عند إعداد الجهاز باستخدام واجهة المستخدم عن بعد، راجع تعيين خيارات القائمة من واجهة المستخدم البعيدة.
|
إنشاء مفتاح وطلب توقيع شهادة
1
ابدأ واجهة المستخدم عن بعد وقم بتسجيل الدخول في وضع مدير النظام بدء تشغيل واجهة المستخدم عن بعد.
2
انقر فوق [Settings/Registration] (إدارة الجهاز) في المدخل. شاشة واجهة المستخدم عن بعد
3
حدد [Device Management] (إدارة الجهاز) 
[Key and Certificate Settings] (إعدادات المفاتيح والشهادات).
[Key and Certificate Settings] (إعدادات المفاتيح والشهادات).4
انقر فوق [Generate Key] (إنشاء مفتاح).
حذف مفتاح وشهادة مسجلين
انقر فوق [Delete] (حذف) على الجانب الأيمن للمفتاح والشهادة اللذين تريد حذفهما انقر فوق [OK] (موافق).
انقر فوق [OK] (موافق).لا يمكن حذف أي مفتاح وشهادة مستخدمين حاليًا لغرض ما، على سبيل المثال عندما يكون "[TLS]" أو "[IEEE 802.1X]" معروضًا أسفل [Key Usage] (استخدام المفتاح). في هذه الحالة، قم بتعطيل الوظيفة أو استبدال المفتاح والشهادة قبل حذفهما.
5
حدد [Key and Certificate Signing Request (CSR)] (المفتاح وطلب توقيع الشهادة (CSR)) وانقر على [OK] (موافق).
6
حدد الإعدادات الخاصة بالمفتاح وطلب توقيع الشهادة.
[Key Settings] (إعدادات المفتاح)
[Key Name] (اسم المفتاح)
أدخل حروفًا أبجدية ورقمية لتسمية المفتاح. قم بتعيين اسم يسهل عليك العثور عليه لاحقًا في القائمة.
أدخل حروفًا أبجدية ورقمية لتسمية المفتاح. قم بتعيين اسم يسهل عليك العثور عليه لاحقًا في القائمة.
[Signature Algorithm] (خوارزمية التوقيع)
حدد لوغاريتم التوقيع من القائمة المنسدلة.
حدد لوغاريتم التوقيع من القائمة المنسدلة.
[Key Algorithm] (خوارزمية المفتاح)
حدد خوارزمية إنشاء المفتاح من [RSA] أو [ECDSA]، ثم حدد طول المفتاح من القائمة المنسدلة. وفي أي من الحالتين، كلما كبر الرقم الخاص بطول المفتاح، كلما قلت سرعة الاتصال. غير أن مستوى الأمان يصبح أعلى.
حدد خوارزمية إنشاء المفتاح من [RSA] أو [ECDSA]، ثم حدد طول المفتاح من القائمة المنسدلة. وفي أي من الحالتين، كلما كبر الرقم الخاص بطول المفتاح، كلما قلت سرعة الاتصال. غير أن مستوى الأمان يصبح أعلى.
|
عند تحديد [SHA384] أو [SHA512] في [Signature Algorithm] (خوارزمية التوقيع)، لا يمكن تحديد [512-bit] (512-بت) باعتباره طول المفتاح عندما يكون العنصر [RSA] محددًا في [Key Algorithm] (خوارزمية المفتاح).
|
[Certificate Signing Request (CSR) Settings] (إعدادات طلب توقيع الشهادة (CSR))
[Country/Region] (البلد/المنطقة)
انقر فوق زر الراديو [Select Country/Region] (تحديد البلد/المنطقة) واختر البلد/المنطقة من القائمة المنسدلة. ويمكنك أيضًا النقر فوق زر الخيار [Enter Internet Country Code] (أدخل رمز بلد الاتصال بالإنترنت) وإدخال رمز البلد مثل "US" للولايات المتحدة.
انقر فوق زر الراديو [Select Country/Region] (تحديد البلد/المنطقة) واختر البلد/المنطقة من القائمة المنسدلة. ويمكنك أيضًا النقر فوق زر الخيار [Enter Internet Country Code] (أدخل رمز بلد الاتصال بالإنترنت) وإدخال رمز البلد مثل "US" للولايات المتحدة.
[State] (الولاية)/[City] (المدينة)
أدخل حروفًا أبجدية ورقمية للمكان حسب الضرورة.
أدخل حروفًا أبجدية ورقمية للمكان حسب الضرورة.
[Organization] (المؤسسة)/[Organization Unit] (وحدة مؤسسة)
أدخل حروفًا أبجدية ورقمية لاسم المنظمة حسب الضرورة.
أدخل حروفًا أبجدية ورقمية لاسم المنظمة حسب الضرورة.
[Common Name] (الاسم الشائع)
أدخل حروفًا أبجدية ورقمية للاسم الشائع للشهادة حسب الضرورة. وغالبًا ما يشار إلى "الاسم الشائع" اختصارًا بـ "CN".
أدخل حروفًا أبجدية ورقمية للاسم الشائع للشهادة حسب الضرورة. وغالبًا ما يشار إلى "الاسم الشائع" اختصارًا بـ "CN".
7
انقر فوق [OK] (موافق).
قد يستغرق إنشاء مفتاح وطلب توقيع شهادة بعض الوقت.
8
انقر فوق [Store in File] (تخزين في ملف).
يظهر مربع حوار لتخزين الملف. اختر مكان تخزين الملف وانقر على [حفظ].
يتم تخزين ملف طلب توقيع الشهادة على الكمبيوتر.
9
أرفِق الملف المخزن وأرسِل التطبيق إلى المرجع المصدق.
تسجيل شهادة لمفتاح
لا يمكن استخدام المفتاح الذي أنشئ له طلب توقيع الشهادة حتى تُسجل في المفتاح الشهادة الصادرة من المرجع المصدق بناءً على طلب توقيع الشهادة. فور إصدار المرجع المصدق للشهادة، قم بتسجيلها متبعًا الإجراء أدناه.
1
ابدأ واجهة المستخدم عن بعد وقم بتسجيل الدخول في وضع مدير النظام بدء تشغيل واجهة المستخدم عن بعد.
2
انقر فوق [Settings/Registration] (الإعدادات/التسجيل) في المدخل. شاشة واجهة المستخدم عن بعد
3
حدد [Device Management] (إدارة الجهاز) [Key and Certificate Settings] (إعدادات المفاتيح والشهادات).
[Key and Certificate Settings] (إعدادات المفاتيح والشهادات).4
انقر فوق [Key Name] (اسم المفتاح) أو [Certificate] (الشهادة) المطلوب تسجيل الشهادة له.
5
انقر فوق [Register Certificate] (تسجيل الشهادة).
6
انقر على [Browse] (استعراض)، حدد الملف الخاص بطلب توقيع الشهادة، ثم انقر على [Register] (تسجيل).