Gerando a chave e o certificado para comunicação da rede
 | A máquina pode gerar a chave e o certificado (certificado do servidor) usados para comunicação TLS criptografada. Se você quer começar a usar comunicação TLS criptografada imediatamente, é conveniente usar a chave e o certificado pré-instalados na máquina. Se necessário, peça que um administrador gere uma chave e um certificado. Note, no entanto, que comunicação TLS criptografada não é ativada simplesmente com a geração de uma chave e um certificado. Configurando a chave e o certificado TLS |
 |
Se quiser usar um certificado de servidor com assinatura CA, você poderá gerar a chave juntamente com um CSR em vez do certificado. Gerando uma chave e uma CSR |
1
Inicie a IU remota. Iniciando a IU Remota
2
Clique em [Programações/Grav.] na página do portal. Tela da UI Remota
3
Clique em [Gestão do dispositivo] 
[Configurações de Chave e Certificado].
[Configurações de Chave e Certificado].4
Clique em [Gerar chave].
Excluindo uma chave registrada e certificado
Selecione a chave e o certificado a excluir → clique em [Apagar] [OK].
[OK].Uma chave e um certificado não podem ser excluídos se atualmente são usados para alguma finalidade, como quando “TLS” ou “IEEE 802.1X” é exibido em [Uso da Chave]. Nesse caso, desative a função ou substitua a outra chave e o certificado antes de excluí-lo.
5
Clique em [Comunicação de Rede].
6
Especifique as definições da chave e do certificado.
[Nome chave]Insira caracteres alfanuméricos para nomear a chave. Defina um nome que será fácil de encontrar mais tarde em uma lista.
[Algoritmo assinatura]Selecione o algoritmo de hash a usar para a assinatura. Os algoritmos de hash disponíveis variam dependendo do comprimento da chave (Funções de Gerenciamento). Um comprimento de 1024 bits ou mais da chave pode suportar os algoritmos de hash SHA384 e SHA512.
[Algoritmo de chave]Selecione [RSA] ou [ECDSA] como algoritmo de geração de chaves. Selecione o comprimento da chave se você selecionou [RSA] e o tipo de chave se selecionou [ECDSA]. Em ambos os casos, um valor mais alto fornece maior segurança, mas reduz a velocidade de processamento da comunicação.
Se [SHA384] ou [SHA512] for selecionado para [Algoritmo assinatura], o comprimento da chave não poderá ser definido para [512 bits] quando [RSA] for selecionado para [Algoritmo de chave].
[Data Início de Validade (AAAA/MM/DD)]/[Data Fim de Validade (AAAA/MM/DD)]Insira as datas de início e final do período de validade para o certificado. [Data Fim de Validade (AAAA/MM/DD)] não pode ser definido para uma data antes da data em [Data Início de Validade (AAAA/MM/DD)].
[País/Região]Clique no botão de opção [Selecionar país/região] e selecione o país/região na lista suspensa. Você também pode clicar no botão de opção [Inserir Código do País da Internet] e inserir um código de país, como “US” para os EUA.
[Estado]/[Cidade]Insira caracteres alfanuméricos para o local, quando necessário.
[Organização]/[Unidade organiz.]Insira caracteres alfanuméricos para o nome da organização, quando necessário.
[Nome comum]Insira caracteres alfanuméricos para o nome comum do certificado, quando necessário. “Nome Comum” é frequentemente abreviado como “CN”.
7
Clique em [OK].
Gerar uma chave e um certificado pode demorar um pouco.
Após a geração da chave e do certificado, eles são registrados automaticamente na máquina.