Ustvarjanje parov ključev
Par ključev lahko ustvarite v napravi, če ga potrebujete za šifriranje komunikacije prek protokola TLS (Transport Layer Security). TLS lahko uporabite za dostop do naprave prek vmesnika Remote UI (Oddaljeni uporabniški vmesnik) in za tiskanje IPP. Registrirate lahko največ osem parov ključev, vključno z vnaprej nameščenimi. S pari ključev, ki so ustvarjeni pri »omrežni komunikaciji«, so uporabljena samopodpisana potrdila. Z možnostjo »Zahteva za ključ in podpis potrdila (CSR)« lahko zaprosite za digitalno potrdilo, ki ga izda overitelj digitalnih potrdil za par ključev, ki ga je ustvarila naprava.
Ustvarjanje ključa za omrežno komunikacijo
1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik) in se prijavite v način za upravljanje. Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Kliknite [Settings/Registration].
3
Kliknite [Security] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Kliknite [Generate Key].
Brisanje registriranega para ključev
Kliknite [Delete] na desni strani para ključev, ki ga želite izbrisati kliknite [OK].
kliknite [OK].Para ključev ni mogoče izbrisati, če se trenutno uporablja za določeni namen, na primer če je pod [Key Usage] prikazano »TLS« ali »IEEE 802,1X«. V tem primeru funkcijo onemogočite ali par ključev zamenjajte, preden ga izbrišete.
5
Izberite [Network Communication] in kliknite [OK].
6
Določite nastavitve ključa in potrdila.
[Key Settings]
[Key Name]
Vnesite alfanumerične znake za poimenovanje para ključev. Določite ime, ki ga boste pozneje hitro našli na seznamu.
Vnesite alfanumerične znake za poimenovanje para ključev. Določite ime, ki ga boste pozneje hitro našli na seznamu.
[Signature Algorithm]
Na spustnem seznamu izberite algoritem podpisa.
Na spustnem seznamu izberite algoritem podpisa.
[Key Algorithm]
Za izdelavo para ključev je uporabljen RSA ali ECDSA. Na spustnem seznamu izberite dolžino ključa. Večja dolžina ključa pomeni počasnejšo komunikacijo. Hkrati pa pomeni tudi večjo varnost.
Za izdelavo para ključev je uporabljen RSA ali ECDSA. Na spustnem seznamu izberite dolžino ključa. Večja dolžina ključa pomeni počasnejšo komunikacijo. Hkrati pa pomeni tudi večjo varnost.
|
Možnosti [512-bit] ni mogoče izbrati za dolžino ključa RSA-ja, če je izbrana možnost [SHA384] ali [SHA512] za [Signature Algorithm].
|
[Certificate Settings]
[Validity Start Date (dd/mm yyyy)]
Vnesite datum začetka veljavnosti potrdila.
Vnesite datum začetka veljavnosti potrdila.
[Validity End Date (dd/mm yyyy)]
Vnesite končni datum veljavnosti potrdila. Datumov pred [Validity Start Date (dd/mm yyyy)] ni mogoče nastaviti.
Vnesite končni datum veljavnosti potrdila. Datumov pred [Validity Start Date (dd/mm yyyy)] ni mogoče nastaviti.
[Country/Region]
Vnesite znake za internetno kodo države.
Vnesite znake za internetno kodo države.
[State]/[City]
Po potrebi vnesite črkovno-številske znake za lokacijo.
Po potrebi vnesite črkovno-številske znake za lokacijo.
[Organization]/[Organization Unit]
Po potrebi vnesite črkovno-številske znake za ime organizacije.
Po potrebi vnesite črkovno-številske znake za ime organizacije.
[Common Name]
Po potrebi vnesite črkovno-številske znake za običajno ime potrdila. »Običajno ime« se pogosto označuje s »CN«.
Po potrebi vnesite črkovno-številske znake za običajno ime potrdila. »Običajno ime« se pogosto označuje s »CN«.
Za tiskanje IPPS morate v polje [Common Name] vnesti naslov IP ali <ime gostitelja>.<ime domene>, ki je uporabljen za povezavo prek IPPS-ja.
Vnesite naslov IP, če je fiksen.
Vnesite <ime gostitelja>.<ime domene>, če uporabljate strežnik DNS. Omogočanje protokola IPP/IPPS
|
7
Kliknite [OK].
Za ustvarjanje ključev za omrežno komunikacijo potrebujete približno 10–15 minut.
Ko ustvarite par ključev, je par samodejno registriran v napravi.
Ustvarjanje zahteve za ključ in podpis potrdila (CSR)
1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik) in se prijavite v način za upravljanje.
Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Kliknite [Settings/Registration].
3
Kliknite [Security] [Key and Certificate Settings].
[Key and Certificate Settings].
4
Kliknite [Generate Key].
Brisanje registriranega para ključev
Kliknite [Delete] na desni strani para ključev, ki ga želite izbrisati kliknite [OK].
kliknite [OK].Para ključev ni mogoče izbrisati, če se trenutno uporablja za določeni namen, na primer če je pod [Key Usage] prikazano »TLS« ali »IEEE 802,1X«. V tem primeru funkcijo onemogočite ali par ključev zamenjajte, preden ga izbrišete.
5
Izberite [Key and Certificate Signing Request (CSR)] in kliknite [OK].
6
Določite nastavitve ključa in potrdila.
[Key Settings]
[Key Name]
Vnesite alfanumerične znake za poimenovanje para ključev. Določite ime, ki ga boste pozneje hitro našli na seznamu.
Vnesite alfanumerične znake za poimenovanje para ključev. Določite ime, ki ga boste pozneje hitro našli na seznamu.
[Signature Algorithm]
Na spustnem seznamu izberite algoritem podpisa.
Na spustnem seznamu izberite algoritem podpisa.
[Key Algorithm]
Za izdelavo para ključev je uporabljen RSA ali ECDSA. Na spustnem seznamu izberite dolžino ključa. Večja dolžina ključa pomeni počasnejšo komunikacijo. Hkrati pa pomeni tudi večjo varnost.
Za izdelavo para ključev je uporabljen RSA ali ECDSA. Na spustnem seznamu izberite dolžino ključa. Večja dolžina ključa pomeni počasnejšo komunikacijo. Hkrati pa pomeni tudi večjo varnost.
|
Možnosti [512-bit] ni mogoče izbrati za dolžino ključa RSA-ja, če je izbrana možnost [SHA384] ali [SHA512] za [Signature Algorithm].
|
[Certificate Signing Request (CSR) Settings]
[Country/Region]
Vnesite znake za internetno kodo države.
Vnesite znake za internetno kodo države.
[State]/[City]
Po potrebi vnesite črkovno-številske znake za lokacijo.
Po potrebi vnesite črkovno-številske znake za lokacijo.
[Organization]/[Organization Unit]
Po potrebi vnesite črkovno-številske znake za ime organizacije.
Po potrebi vnesite črkovno-številske znake za ime organizacije.
[Common Name]
Po potrebi vnesite črkovno-številske znake za običajno ime potrdila. »Običajno ime« se pogosto označuje s »CN«.
Po potrebi vnesite črkovno-številske znake za običajno ime potrdila. »Običajno ime« se pogosto označuje s »CN«.
|
Za tiskanje IPPS morate v polje [Common Name] vnesti naslov IP ali <ime gostitelja>.<ime domene>, ki je uporabljen za povezavo prek IPPS-ja.
Vnesite naslov IP, če je fiksen.
Vnesite <ime gostitelja>.<ime domene>, če uporabljate strežnik DNS. Omogočanje protokola IPP/IPPS
|
7
Kliknite [OK].
Za ustvarjanje ključa in zahteve za podpis potrdila (CSR) potrebujete približno 10–15 minut.
8
Kliknite [Store in File].
Prikaže se pogovorno okno za shranitev datoteke. Izberite, kam želite shraniti datoteko, in kliknite [Shrani].
Datoteka ključa in zahteva za podpis potrdila (CSR) sta shranjeni na računalniku.
9
Priložite shranjeno datoteko in aplikacijo posredujte izdajatelju potrdil.
Registrirajte digitalno potrdilo, ki ga je izdal overitelj digitalnih potrdil.
Dokler potrdilo ni registrirano, ne morete uporabiti para ključev, registriranega z zahtevo za podpis potrdila (CSR). Ko služba za potrdila izda digitalno potrdilo, ga registrirajte s spodnjim postopkom.
1
Zaženite Remote UI (Oddaljeni uporabniški vmesnik) in se prijavite v način za upravljanje. Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Kliknite [Settings/Registration].
3
Kliknite [Security] [Key and Certificate Settings].
[Key and Certificate Settings].4
Kliknite [Key Name] ali [Certificate] za potrdilo, ki ga želite registrirati.
5
Kliknite [Register Certificate].
6
Kliknite [Browse] v polju [File Path], izberite datoteko za zahtevo za podpis potrdila in kliknite [Register].
