Võrguside võtme ja sertifikaadi loomine
| | Seade saab luua TLS-standardi abil krüptitud ühenduse jaoks vajaliku võtme ja sertifikaadi (serverisertifikaadi). Kui soovite kohe TLS-standardi abil krüptitud ühenduse luua, on mugav kasutada seadmesse eelnevalt paigaldatud võtit ja sertifikaati. Vajadusel paluge administraatoril võti ja sertifikaat genereerida. Pidage aga meeles, et TLS-standardi abil krüptitud ühenduse lubamiseks ei piisa lihtsalt võtme ja sertifikaadi loomisest. TLS-i võtme ja sertifikaadi konfigureerimine |
|
Kui soovite kasutada CA-allkirjaga serveri sertifikaati, saate sertifikaadi asemel luua võtme koos CSR-iga. Võtme genereerimine ja CSR |
1
Vajutage
.
2
Vajutage nuppu <Haldusseaded>
<Seadmehaldus>
<Sertifikaadi seaded>
<Genereeri võti>
<Genereeri võrguside võti>.
3
Määrake võtme jaoks vajalikud sätted ja vajutage nuppu <Edasi>.
<Võtme nimi> Sisestage võtme nimi. Kasutage nime, mida teil on hiljem loendist lihtne leida.
<Allkirja algoritm> Valige räsialgoritm, mida soovite allkirjana kasutada See, milliseid räsialgoritme kasutada saate, sõltub võtme pikkusest (
Süsteemi andmed). Kui võtme pikkus:on vähemalt 1024 bitti, saate kasutada SHA384 ja SHA512 räsialgoritme. Kui valitud on <RSA> algoritm
ja parameetri <<Võtme genereerimine: võtme pikkuse (bittides) seaded>> väärtuseks on seatud vähemalt <1024> kuval
, saate valida SHA384 ja SHA512 räsialgoritmi.
<Võtme algoritm> Valige võtmealgoritm: Kui valite <RSA>, kuvatakse <<Võtme genereerimine: võtme pikkuse (bittides) seaded>> kui kuva
säte. Kui valite <ECDSA>, kuvatakse selle asemel <<Võtme genereerimine: võtme tüübi seaded>>.
<Võtme genereerimine: võtme pikkuse (bittides) seaded> / <Võtme genereerimine: võtme tüübi seaded> Määrake võtme pikkus, kui
jaoks on valitud säte [RSA] või määrake võtme tüüp, kui on valitud säte [ECDSA]. Mõlemal juhul tagab suurem väärtus suurema turvalisuse, aga vähendab side andmetöötluskiirust.
4
Määrake sertifikaadi jaoks vajalikud sätted ja vajutage nuppu <Genereeri võti>.
<Kehtivuse alguse kuupäev> / <Kehtivuse lõpu kuupäev> Sisestage kehtivuse algus- ja lõppkuupäev.
<Riik/regioon>/ <Maakond> / <Linn> / <Organisats.> / <Organ. üksus> Valige loendist riigikood ning sisestage asukoht ja organisatsiooni nimi.
<Ühisnimi> Sisesta FQDN-i IP-aadress.
Windowsi keskkonnas IPPS-printimist kasutades sisestage kindlasti masina IP-aadress.
Seadme FQDN-i sisestamiseks on vajalik DNS-server. Kui DNS-serverit ei kasutata, sisestage IP-aadress.
|
Võtmete ja sertifikaatide haldamineKuvataval ekraanil saate üksikasjalikke seadeid vaadata või võtmeid ja sertifikaate kustutada, kui vajutate valikul <Haldusseaded> <Seadmehaldus> <Sertifikaadi seaded> <Võtmete ja sertifikaatide loend>. Kui võtmete ja sertifikaatide loendit ei kuvata, vajutage loendi kuvamiseks valikut <Selle seadme võtmete ja sertifikaat. loend>. Kui kuvatakse , on võti rikutud või kehtetu. Kui ekraani ei kuvata, siis pole võtmele vastavat sertifikaati olemas. Kui vajutate pärast võtme ja sertifikaadi valimist valikul <Sertifikaadi detailid>, kuvatakse sertifikaadi kohta üksikasjalik teave. Võite sellel kuval vajutada ka valikut <Sert. kinnitus>, et kontrollida, kas sertifikaat kehtib. Võtmete ja sertifikaatide kustutamiseks valige need võtmed ja sertifikaadid, mida kustutada soovite ja vajutage <Kustuta> <Yes>. |
LINGID