Gerando a chave e certificado para a comunicação de rede

Um par de chaves pode ser gerado com a máquina quando for necessário para comunicações codificadas via o Transport Layer Security (TLS). Você pode usar o TLS ao acessar a máquina via Interface Remota. Certificados autoassinados são usados com a chave e certificado gerados na "Comunicação de rede".
Para usar um certificado de servidor que tenha uma assinatura CA, é preciso gerar um CSR juntamente com uma chave em vez de um certificado. Gerando uma chave e certificado de pedido de entrada (CSR)
Para mais informações sobre as operações básicas a serem executadas ao configurar a máquina a partir da Interface Remota, consulte Configurando as opções de menu a partir da Interface Remota.
1
Inicie a Interface Remota e faça o logon no modo do Gerente do Sistema. Iniciando a Interface Remota
2
Clique em [Configurações/Registro] na página do Portal. Tela da Interface Remota
3
Selecione [Gerenciamento de Dispositivo] [Configurações de Chave e Certificado].
4
Clique em [Gerar Chave].
Excluindo uma chave e certificado registrado
Clique em [Excluir] à direita do par de chaves que você deseja excluir e clique em [OK].
Uma chave e certificado não podem ser excluídos se estiver sendo usado atualmente para alguma finalidade, como quando "[TLS]" ou "[IEEE 802.1X]" está sendo exibido em [Uso da Chave]. Neste caso, desative a função ou substitua a chave e o certificado antes de excluí-los.
5
Selecione [Comunicação de Rede] e clique em [OK].
6
Especifique as configurações para a chave e o certificado.
 [Configurações de Chave]
[Nome da Chave]
Insira os caracteres alfanuméricos para nomear a chave. Defina um nome que você encontre facilmente em uma lista em um momento posterior.
[Algoritmo de Assinatura]
Selecione o algoritmo de assinatura a partir da lista suspensa.
[Algoritmo de Chave]
Selecione o algoritmo de geração de chave de [RSA] ou [ECDSA], depois selecione o comprimento de chave da lista suspensa. Em qualquer dos casos, quanto maior for o número do comprimento de chave, maior será o nível de segurança. Contudo, a velocidade de comunicação se tornará mais lenta.
 
 
Quando [SHA384] ou [SHA512] está selecionado em [Algoritmo de Assinatura], [512 bits] não pode ser selecionado como comprimento de chave quando [RSA] está selecionado em [Algoritmo de Chave].
 [Configurações de Certificado]
[Data de Início de Validade (AAAA/MM/DD)]
Digite a data de início da validação do certificado, em ordem de: ano, mês, dia.
[Data de Término de Validade (AAAA/MM/DD)]
Digite a data de início da validação do certificado, em ordem de: ano, mês, dia. Uma data anterior a [Data de Início de Validade (AAAA/MM/DD)] não pode ser definida.
[País/Região]
Clique no botão de opção [Selecionar País/Região] e selecione o país/região na lista suspensa. Você também pode clicar no botão de opção [Inserir Código do País da Internet] e inserir um código de país, como "US" para os EUA.
[Estado]/[Cidade]
Digite os caracteres alfanuméricos para o local conforme necessário.
[Organização]/[Unidade Organizacional]
Digite os caracteres alfanuméricos para o nome da organização conforme necessário.
[Nome Comum]
Digite os caracteres alfanuméricos para o nome comum do certificado conforme o necessário. "Nome comum" é frequentemente abreviado como "NC".
7
Clique em [OK].
Gerar uma chave e um certificado pode demorar algum tempo.
Depois que a chave e o certificado foram gerados, eles são automaticamente registrados na máquina.
82R1-07F