Создание ключа и сертификата для передачи данных по сети

Аппарат может создавать ключи и сертификаты (сертификаты сервера) для зашифрованного обмена данными по протоколу TLS. Чтобы сразу приступить к использованию протокола TLS с шифрованием данных, воспользуйтесь ключом и сертификатом, которые предварительно установлены на аппарате. При необходимости обратитесь к администратору с просьбой создать ключ и сертификат. Однако следует помнить, что одного лишь создания ключа и сертификата недостаточно для организации зашифрованного обмена данными по протоколу TLS. Настройка ключа и сертификата для TLS
Чтобы использовать сертификат сервера, подписанный центром сертификации, вместо сертификата можно создать ключ с запросом на подпись сертификата (CSR). Создание ключа и запроса CSR
1
Нажмите  (Параметры/Регистрация).
2
Нажмите <Параметры управления>  <Управление устройством>  <Параметры сертификата>  <Генерировать ключ>  <Генерировать ключ сетевой связи>.
3
Настройте необходимые параметры ключа и нажмите кнопку <Далее>.
<Имя ключа>
Введите имя ключа. Укажите имя, которое в дальнейшем можно будет с легкостью найти в списке.
<Алгоритм подписи>
Выберите алгоритм хеширования, который требуется использовать для подписи. Доступные алгоритмы зависят от длины ключа (Технические характеристики системы). Для ключей длиной 1024 бит или более можно использовать алгоритмы хеширования SHA384 и SHA512. Если для параметра выбрано значение <RSA>, а для параметра <Длина ключа (бит)> задана длина <1024> или более для , можно выбрать алгоритмы хеширования SHA384 и SHA512.
<Алгоритм ключа>
Выберите алгоритм ключа. Если выбран алгоритм <RSA>, появляется вариант <Длина ключа (бит)> для . Если выбран алгоритм <ECDSA>, вместо него отображается вариант <Тип ключа>.
<Длина ключа (бит)> / <Тип ключа>
Если в разделе выбран алгоритм <RSA>, укажите длину ключа, а если выбран алгоритм <ECDSA>, укажите тип ключа. В обоих случаях задание более высокого значения позволяет повысить безопасность, однако скорость передачи данных при этом снижается.
4
Настройте необходимые параметры сертификата и нажмите кнопку <Генерировать ключ>.
<Дата начала действия> / <Дата оконч. действия>
Укажите даты начала и окончания срока действия сертификата.
<Страна/Регион>/ <Штат> / <Город> / <Организация> / <Подразделение>
Выберите из списка код страны, а также укажите местоположение и название организации.
<Общее имя>
Введите IP-адрес или полное доменное имя.
При использовании печати IPPS в ОС Windows обязательно введите IP-адрес аппарата.
Чтобы использовать полное доменное имя аппарата, укажите DNS-сервер. Если DNS-сервер не используется, укажите IP-адрес.
<Issued To (Alternate Name)>
При необходимости введите IP-адрес или домен, который будет задан для альтернативного имени субъекта (SAN).
Если вы не настраиваете параметр <Issued To (Alternate Name)> выберите флажок <Не задавать>.
В поле <IP-адрес> можно указывать только IPv4-адреса.
Управление ключами и сертификатами
Чтобы просмотреть подробные параметры либо удалить ключи или сертификаты, перейдите к соответствующему экрану, последовательно нажав  (Параметры/Регистрация) <Параметры управления>  <Управление устройством>  <Параметры сертификата>  <Список ключей и сертификатов>. Если на экране не отображается список ключей и сертификатов, нажмите кнопку <Спис. ключей и сертиф. для этого устр.>, чтобы отобразить его.
Значок  указывает, что ключ поврежден или недействителен.
Если значок  не отображается, сертификат или ключ не существует.
Чтобы отобразить подробные сведения о сертификате, выберите ключ или сертификат и нажмите кнопку <Описание сертификата>. Чтобы проверить, является ли сертификат действительным, нажмите на этом экране кнопку <Провер. серт.>.
Чтобы удалить ключи или сертификаты, выберите требуемые элементы и нажмите <Удалить>  <Yes>.
AKAF-0E9