Generarea cheii şi a certificatului pentru comunicarea în reţea

Aparatul poate genera cheia şi certificatul (certificat de server) utilizat pentru comunicarea criptată TLS. Dacă doriţi să începeţi să utilizaţi imediat comunicarea criptată TLS, este convenabil să utilizaţi cheia şi certificatul care sunt preinstalate în aparat. Dacă este necesar, solicitaţi unui administrator să genereze o cheie şi un certificat. Reţineţi, însă, că comunicarea criptată TLS nu este activată doar prin generarea unei chei şi a unui certificat. Configurarea cheii şi a certificatului pentru TLS
Dacă doriţi să utilizaţi un certificat de server cu o semnătură CA, puteţi genera cheia împreună cu un CSR, în loc de certificat. Generarea unei chei şi a unei solicitări CSR
1
Porniţi IU la distanţă. Pornirea instrumentului IU la distanţă
2
Faceţi clic pe [Settings/Registration] de pe pagina portalului. Ecranul IU la distanţă
3
Faceţi clic pe [Device Management]  [Key and Certificate Settings].
4
Faceţi clic pe [Generate Key].
Ştergerea unei chei şi a unui certificat înregistrate
Selectaţi cheia şi certificatul de şters → faceţi clic pe [Delete]  [OK].
O cheie şi un certificat nu pot fi şterse dacă sunt utilizate în prezent într-un anumit scop, cum ar fi atunci când se afişează „TLS” sau „IEEE 802.1X” în [Key Usage]. În acest caz, dezactivaţi funcţia sau înlocuiţi cealaltă cheie şi celălalt certificat înainte de a o şterge.
5
Faceţi clic pe [Network Communication].
6
Specificaţi setările pentru cheie şi certificat.
[ Key Name]
Introduceţi caractere alfanumerice pentru denumirea cheii. Setaţi un nume care va fi uşor de găsit mai târziu în listă.
[Signature Algorithm]
Selectaţi algoritmul hash de utilizat pentru semnătură. Algoritmii hash disponibili variază în funcţie de lungimea cheii (Funcţii de administrare). O lungime de cheie de 1024 de biţi sau mai mult poate accepta algoritmii hash SHA384 şi SHA512.
[Key Algorithm]
Selectaţi [RSA] sau [ECDSA] ca algoritm de generare a cheii. Selectaţi lungimea cheii, dacă aţi selectat [RSA] şi tipul cheii, dacă aţi selectat [ECDSA]. În ambele cazuri, o valoare mai mare oferă o mai mare securitate, dar reduce viteza de procesare a comunicaţiei.
Dacă opţiunea [SHA384] sau [SHA512] este selectată pentru [Signature Algorithm], lungimea cheii nu poate fi setată la [512-bit] când opţiunea [RSA] este selectată pentru [Key Algorithm].
[ Validity Start Date (YYYY/MM/DD)]/[Validity End Date (YYYY/MM/DD)]
Introduceţi data de început şi data de sfârşit pentru perioada de valabilitate a certificatului. [Validity End Date (YYYY/MM/DD)] nu se poate seta la o dată dinaintea datei de la [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Faceţi clic pe butonul radio [Selectaţi ţara/reg.] şi selectaţi ţara/regiunea din lista verticală. De asemenea, puteţi să faceţi clic pe butonul radio [Enter Internet Country Code] şi să introduceţi un cod de ţară, cum ar fi „US” pentru Statele Unite ale Americii.
[State]/[City]
Introduceţi caractere alfanumerice pentru locaţie, după cum este necesar.
[Organization]/[Organization Unit]
Introduceţi caractere alfanumerice pentru numele organizaţiei, după cum este necesar.
[Common Name]
Introduceţi caractere alfanumerice pentru numele comun al certificatului, după cum este necesar. „Numele comun” este prescurtat „CN”.
7
Faceţi clic pe [OK].
Generarea unei chei şi a unui certificat poate dura un timp.
După generarea cheii şi a certificatului, acestea sunt înregistrate automat în aparat.
95H2-04H