Võrguside võtme ja sertifikaadi loomine
 | Seade saab luua TLS-standardi abil krüptitud ühenduse jaoks vajaliku võtme ja sertifikaadi (serverisertifikaadi). Kui soovite kohe TLS-standardi abil krüptitud ühenduse luua, on mugav kasutada seadmesse eelnevalt paigaldatud võtit ja sertifikaati. Vajadusel paluge administraatoril võti ja sertifikaat genereerida. Pidage aga meeles, et TLS-standardi abil krüptitud ühenduse lubamiseks ei piisa lihtsalt võtme ja sertifikaadi loomisest. TLS-i võtme ja sertifikaadi konfigureerimine |
 |
Kui soovite kasutada CA-allkirjaga serveri sertifikaati, saate sertifikaadi asemel luua võtme koos CSR-iga. Võtme genereerimine ja CSR |
1
Vajutage 
.
.2
Vajutage nuppu <Haldusseaded> 
<Seadmehaldus> <Sertifikaadi seaded> <Genereeri võti> <Genereeri võrguside võti>.
<Seadmehaldus> <Sertifikaadi seaded> <Genereeri võti> <Genereeri võrguside võti>.3
Määrake võtme jaoks vajalikud sätted ja vajutage nuppu <Edasi>.
<Võtme nimi>Sisestage võtme nimi. Kasutage nime, mida teil on hiljem loendist lihtne leida.
<Allkirja algoritm>Valige räsialgoritm, mida soovite allkirjana kasutada See, milliseid räsialgoritme kasutada saate, sõltub võtme pikkusest (Süsteemi andmed). Kui võtme pikkus:on vähemalt 1024 bitti, saate kasutada SHA384 ja SHA512 räsialgoritme. Kui valitud on <RSA> algoritm 
ja parameetri <<Võtme genereerimine: võtme pikkuse (bittides) seaded>> väärtuseks on seatud vähemalt <1024> kuval 
, saate valida SHA384 ja SHA512 räsialgoritmi.
ja parameetri <<Võtme genereerimine: võtme pikkuse (bittides) seaded>> väärtuseks on seatud vähemalt <1024> kuval , saate valida SHA384 ja SHA512 räsialgoritmi.<Võtme algoritm>Valige võtmealgoritm: Kui valite <RSA>, kuvatakse <<Võtme genereerimine: võtme pikkuse (bittides) seaded>> kui kuva säte. Kui valite <ECDSA>, kuvatakse selle asemel <<Võtme genereerimine: võtme tüübi seaded>>.
säte. Kui valite <ECDSA>, kuvatakse selle asemel <<Võtme genereerimine: võtme tüübi seaded>>.
<Võtme genereerimine: võtme pikkuse (bittides) seaded> / <Võtme genereerimine: võtme tüübi seaded>Määrake võtme pikkus, kui jaoks on valitud säte [RSA] või määrake võtme tüüp, kui on valitud säte [ECDSA]. Mõlemal juhul tagab suurem väärtus suurema turvalisuse, aga vähendab side andmetöötluskiirust.
jaoks on valitud säte [RSA] või määrake võtme tüüp, kui on valitud säte [ECDSA]. Mõlemal juhul tagab suurem väärtus suurema turvalisuse, aga vähendab side andmetöötluskiirust.4
Määrake sertifikaadi jaoks vajalikud sätted ja vajutage nuppu <Genereeri võti>.
<Kehtivuse alguse kuupäev> / <Kehtivuse lõpu kuupäev>Sisestage kehtivuse algus- ja lõppkuupäev.
<Riik/regioon>/ <Maakond> / <Linn> / <Organisats.> / <Organ. üksus>Valige loendist riigikood ning sisestage asukoht ja organisatsiooni nimi.
<Ühisnimi>Sisesta FQDN-i IP-aadress.
Windowsi keskkonnas IPPS-printimist kasutades sisestage kindlasti masina IP-aadress.
Seadme FQDN-i sisestamiseks on vajalik DNS-server. Kui DNS-serverit ei kasutata, sisestage IP-aadress.
|
Võtmete ja sertifikaatide haldamineKuvataval ekraanil saate üksikasjalikke seadeid vaadata või võtmeid ja sertifikaate kustutada, kui vajutate valikul <Haldusseaded> <Seadmehaldus> <Sertifikaadi seaded> <Võtmete ja sertifikaatide loend>. Kui võtmete ja sertifikaatide loendit ei kuvata, vajutage loendi kuvamiseks valikut <Selle seadme võtmete ja sertifikaat. loend>.Kui kuvatakse  , on võti rikutud või kehtetu.Kui ekraani  ei kuvata, siis pole võtmele vastavat sertifikaati olemas.Kui vajutate pärast võtme ja sertifikaadi valimist valikul <Sertifikaadi detailid>, kuvatakse sertifikaadi kohta üksikasjalik teave. Võite sellel kuval vajutada ka valikut <Sert. kinnitus>, et kontrollida, kas sertifikaat kehtib. Võtmete ja sertifikaatide kustutamiseks valige need võtmed ja sertifikaadid, mida kustutada soovite ja vajutage <Kustuta> <Yes>. |