Generiranje ključa i certifikata za mrežnu razmjenu podataka

 
Uređaj može generirati ključ i certifikat (certifikat poslužitelja) za komunikaciju šifriranu TLS-om. Ako odmah želite pokrenuti postupak putem komunikacije šifrirane TLS-om, preporučujemo praktičnu upotrebu ključa i certifikata koji su prethodno instalirani u uređaju. Prema potrebi od administratora zatražite generiranje ključa i certifikata. Međutim, napominjemo kako se komunikacija šifrirana TLS-om ne omogućava jednostavnim generiranjem ključa i certifikata. Konfiguracija ključa i certifikata za TLS
Ako želite upotrijebiti certifikat poslužitelja s potpisom CA, umjesto certifikata možete generirati ključ uz CSR. Generiranje ključa i CSR-a
1
Pokrenite Remote UI (Udaljeni UI). Pokretanje sučelja Remote UI
2
Na stranici portala kliknite [Settings/Registration]. Zaslon sučelja Remote UI
3
Kliknite [Device Management]  [Key and Certificate Settings].
4
Kliknite [Generate Key].
Brisanje registriranog ključa i certifikata
Odaberite ključ i certifikat za brisanje → kliknite [Delete]  [OK].
Ključ i certifikat nije moguće izbrisati ako se trenutno koriste, primjerice ako se u odjeljku [Key Usage] prikazuje „TLS“ ili „IEEE 802.1X“. U tom slučaju prije brisanja onemogućite tu funkciju ili zamijenite drugi ključ i certifikat.
5
Kliknite [Network Communication].
6
Definirajte postavke za ključ i certifikat.
[Key Name]
Unesite alfanumeričke znakove kao naziv ključa. Postavite naziv koji ćete poslije jednostavno pronaći na popisu.
[Signature Algorithm]
Odaberite algoritam raspršivanja koji ćete upotrijebiti za potpis. Dostupni algoritmi raspršivanja razlikuju se u ovisnosti o dužini ključa (Funkcije upravljanja). Dužina ključa od 1024 ili više bitova podržava algoritme raspršivanja SHA384 i SHA512.
[Key Algorithm]
Odaberite algoritam za generiranje ključa [RSA] ili [ECDSA]. Odaberite dužinu ključa ako odaberete [RSA] te tip ključa ako odaberete [ECDSA]. U oba slučaja, viša vrijednost pruža veću sigurnost, ali smanjuje brzinu komunikacije.
Ako odaberete [SHA384] ili [SHA512] za [Signature Algorithm], dužinu ključa ne možete postaviti na [512-bit] kada odaberete [RSA] u opciji [Key Algorithm].
[Validity Start Date (YYYY/MM/DD)]/[Validity End Date (YYYY/MM/DD)]
Unesite datum početka i datum završetka razdoblja valjanosti certifikata. Opcija [Validity End Date (YYYY/MM/DD)] ne može se postaviti na datum prije datuma u opciji [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Kliknite izborni gumb [Odaber. državu/regiju], a zatim odaberite državu/regiju s padajućeg popisa. Možete i kliknuti izborni gumb [Enter Internet Country Code] te unijeti šifru države, npr. „US“ za Sjedinjene Američke Države.
[State]/[City]
Prema potrebi unesite alfanumeričke znakove za lokaciju.
[Organization]/[Organization Unit]
Po potrebi unesite alfanumeričke znakove za naziv organizacije.
[Common Name]
Po potrebi unesite alfanumeričke znakove za uobičajeni naziv certifikata. „Uobičajeni naziv“ često se skraćuje u „CN“ (Common Name).
7
Kliknite [OK].
Generiranje ključa i certifikata može potrajati.
Nakon generiranja ključa i certifikata oni se automatski registriraju na uređaju.
8103-04H