Kulcs és tanúsítvány előállítása hálózati kommunikációhoz

 
A TLS-titkosítású kommunikációhoz használandó kulcsot és tanúsítványt (kiszolgálótanúsítványt) a készülék is elő tudja állítani. Ha azonnal szeretné megkezdeni a TLS protokollal titkosított kommunikáció használatát, ennek legegyszerűbb módja a készülékre előzetesen telepített kulcs és tanúsítvány használata. Szükség esetén kérjen meg egy rendszergazdát, hogy állítsa elő a kulcsot és tanúsítványt. Felhívjuk azonban a figyelmét, hogy a kulcs és tanúsítvány előállítása önmagában nem elegendő a TLS-titkosítású kommunikáció megkezdéséhez. A TLS kulcsának és tanúsítványának konfigurálása
Ha hitelesítésszolgáltatói (CA) aláírással rendelkező kiszolgálótanúsítványt szeretne használni, tanúsítvány helyett tanúsítvány-aláírási kéréssel (CSR) együtt is előállíthatja a kulcsot. Kulcs és CSR előállítása
1
Nyomja le a billentyűt.
2
Nyomja meg a <Felügyeleti beállítások>  <Eszközök kezelése>  <Tanúsítvány beállítás>  <Kulcs előállítás>  <Hálózati kommunikációs kulcs előállítás> gombot.
3
Adja meg a kulcshoz szükséges elemek beállításait, és nyomja meg a <Következő> gombot.
<Kulcsnév>
A kulcs nevét írhatja be. Olyan nevet használjon, amelyet később könnyen megtalál a listában.
<Aláírás algoritmus>
Az aláíráshoz használandó tördelő algoritmust választhatja ki. A rendelkezésre álló tördelő algoritmustok a kulcshossztól függően eltérők (A rendszer műszaki adatai). Az SHA384 és SHA512 tördelő algoritmusok legalább 1024 bit hosszúságú kulcshossz esetében támogatottak. Az SHA384 és SHA512 tördelő algoritmusokat akkor lehet kiválasztani, ha az <RSA> lehetőség van kiválasztva a pontban, és a <Kulcs előállítás: kulcs hossz (bit) beállítás> beállítása <1024> vagy több a pontban.
<Kulcs algoritmus>
A kulcsalgoritmust választhatja ki. Ha az <RSA> lehetőség van kiválasztva, akkor megjelenik a <Kulcs előállítás: kulcs hossz (bit) beállítás> mint a pont beállítási lehetősége. Az <ECDSA> kiválasztása esetén ehelyett a <Kulcs előállítás: kulcs típus beállítás> jelenik meg.
<Kulcs előállítás: kulcs hossz (bit) beállítás> / <Kulcs előállítás: kulcs típus beállítás>
A kulcshosszt adhatja meg, ha az <RSA> lehetőség van kiválasztva a pontban, illetve a kulcs típusát adhatja meg, ha az <ECDSA> lehetőség van kiválasztva. A magasabb érték mindkét esetben nagyobb biztonságot jelent, viszont csökkenti a kommunikáció feldolgozási sebességét.
4
Adja meg a tanúsítványhoz szükséges elemek beállításait, és nyomja meg a <Kulcs előállítás> gombot.
<Érvényesség kezdő dátum> / <Érvényesség vége dátum>
Az érvényesség kezdő és befejező dátumát írhatja be.
<Ország/régió>/ <Állam> / <Város> / <Szervezet> / <Szervezeti egység>
A listából válassza ki az országkódot, és írja be a helyet, valamint a szervezet nevét.
<Köznapi név>
Az IP-címet vagy a teljes tartománynevet (FQDN) írhatja be.
Ha IPPS-nyomtatást végez Windows-környezetben, ügyeljen rá, hogy a készülék IP-címét írja be.
A készülék FQDN-jének beírásához DNS-szerverre van szükség. Ha nem használ DNS-szervert, az IP-címet írja be.
Kulcsok és tanúsítványok kezelése
A részletes beállítások ellenőrzése, valamint a kulcsok és tanúsítványok törlése a   <Felügyeleti beállítások>  <Eszközök kezelése>  <Tanúsítvány beállítás>  <Kulcs és tanúsítvány lista> gomb megnyomásakor megjelenő képernyőn lehetséges. Ha a kulcsok és tanúsítványok listája nem jelenik meg, nyomja meg az <E gép kulcs és tanúsítvány listája> gombot a megjelenítéshez.
A  ikon azt jelzi, hogy a kulcs sérült vagy érvénytelen.
Ha a  ikon nem jelenik meg, akkor a kulcshoz nincs tanúsítvány.
Egy kulcsot és tanúsítványt kiválasztva, majd a <Tanúsítvány részletek> gombot megnyomva megjelenítheti a tanúsítvánnyal kapcsolatos részletes információkat. Ugyanezen a képernyőn a <Tanúsítvány e.ő.> gombot megnyomva azt is ellenőrizheti, hogy a tanúsítvány érvényes-e.
Kulcsok és tanúsítványok törléséhez válassza ki a törlendőket, és nyomja meg a <Töröl>  <Yes> gombot.
HIVATKOZÁSOK
Kulcs és tanúsítvány bejegyzése hálózati kommunikációhoz
Eszközaláírási tanúsítvány előállítása
6W23-09J