Формирование ключа и запроса на подписание сертификата (CSR), а также получение и регистрация сертификата
Поскольку у сертификата, сформированного на аппарате, нет подписи центра сертификации, возможно, аппарат не сможет обмениваться данными с устройством (это зависит от особенностей устройства). В этом случае обеспечить возможность обмена данными даже с помощью самогенерируемого ключа можно, зарегистрировав в ключе подписанный сертификат, выпущенный центром сертификации.
Для того чтобы центр сертификации мог выпустить подписанный сертификат, необходимо подать заявку, сопроводив ее запросом на подписание сертификата (CSR). Аппарат формирует запрос CSR одновременно с генерацией ключа.
Подробные сведения о ключах, которые можно сформировать с помощью аппарата, а также об алгоритме CSR приведены в спецификациях самогенерируемого ключа и CSR. Регистрация сертификатов (ключи/сертификаты подписи пользователей, сертификаты CA, сертификаты S/MIME)
Для того чтобы центр сертификации мог выпустить подписанный сертификат, необходимо подать заявку, сопроводив ее запросом на подписание сертификата (CSR). Аппарат формирует запрос CSR одновременно с генерацией ключа.
Подробные сведения о ключах, которые можно сформировать с помощью аппарата, а также об алгоритме CSR приведены в спецификациях самогенерируемого ключа и CSR. Регистрация сертификатов (ключи/сертификаты подписи пользователей, сертификаты CA, сертификаты S/MIME)
Создание ключа и запроса CSR
Сформируйте ключ и запрос CSR с компьютера с помощью удаленного интерфейса пользователя. Сформировать ключ и сертификат с помощью панели управления нельзя.
Требуются права администратора.
Требуются права администратора.
1
Войдите в удаленный интерфейс пользователя в режиме администратора системы. Запуск Удаленному ИП
2
На странице портала удаленного интерфейса пользователя щелкните [Настройки/Регистрация]. Страница портала удаленного ИП
3
Щелкните [Управление устройством] 
[Настройки ключа и сертификата] [Генерировать ключ].
[Настройки ключа и сертификата] [Генерировать ключ].Отобразится диалоговое окно [Генерировать ключ].
4
Введите [Ключ и запрос на подпись сертификата (CSR)] и щелкните [OK].
Отобразится диалоговое окно [Создать ключ и запрос на подпись сертификата (CSR)].
5
Введите имя ключа, а также выберите алгоритмы подписи и ключа в [Настройки ключа].
При вводе имени ключа используйте однобайтовые символы букв и цифр.
В качестве алгоритма ключа выберите [RSA] или [ECDSA], после чего выберите длину ключа в раскрывающемся меню. Чем длиннее ключ, тем выше безопасность, однако при этом обмен данными замедляется.
6
Укажите информацию о запросе CSR в [Настройки запроса на подпись сертификата (CSR)].
[Страна/Регион]
Выберите [Выбор страны/региона], после чего в раскрывающемся меню выберите страну или регион либо выберите [Ввод кода страны в Интернете] и укажите код страны.
[Штат]/[Город]/[Организация]/[Подразделение]
Введите необходимые элементы, используя однобайтовые символы букв и цифр.
[Общее имя]
Введите имя субъекта сертификата, используя однобайтовые символы букв и цифр. Это имя соответствует общему имени (Common Name — CN).
7
Выберите команду [OK].
Отобразится диалоговое окно [Сведения о ключе и запросе на подпись сертификата (CSR)].
8
Нажмите [Сохранить в файле], чтобы сохранить файл CSR на компьютер.
9
Выполните выход из удаленного интерфейса пользователя.
10
Подайте заявку в центр сертификации, сопроводив ее файлом CSR.
|
|
|
При формировании CSR ключ регистрируется в аппарате, однако использовать его можно будет только после того, как будет зарегистрирован сертификат, выпущенный центром сертификации.
|
Регистрация сертификата, выпущенного центром сертификации, в ключе
Зарегистрируйте сертификат с помощью удаленного интерфейса пользователя. Выполнять регистрацию с помощью панели управления нельзя.
Требуются права администратора.
Требуются права администратора.
1
Войдите в удаленный интерфейс пользователя в режиме администратора системы. Запуск Удаленному ИП
2
На странице портала удаленного интерфейса пользователя щелкните [Настройки/Регистрация]. Страница портала удаленного ИП
3
Нажмите [Управление устройством] [Настройки ключа и сертификата].
[Настройки ключа и сертификата].Отобразится диалоговое окно [Настройки ключа и сертификата].
4
Щелкните имя ключа (или значок сертификата), в котором требуется зарегистрировать сертификат.
Отобразится диалоговое окно [Сведения о ключе и запросе на подпись сертификата (CSR)].
5
Выберите команду [Регистрация сертификата].
6
В [Указать файл] щелкните [Обзор] и укажите файл сертификата, выпущенного центром сертификации.
7
Выберите команду [Регистрация].
Значок сертификата, отображаемый в [Зарегистрированный ключ и сертификат] на экране [Настройки ключа и сертификата] изменится с [
] на [
].
] на [].8
Выполните выход из удаленного интерфейса пользователя.
|
|
Просмотр и проверка подробной информации о зарегистрированном сертификатеЩелкните имя ключа (или значок сертификата) в [Зарегистрированный ключ и сертификат] на экране [Настройки ключа и сертификата], чтобы открыть сведения о сертификате.
На экране сведений о сертификате нажмите [Проверить сертификат] и удостоверьтесь, что сертификат является действительным.
Когда ключ и сертификат нельзя удалитьНельзя удалить используемые ключ и сертификат. Отключите функцию, которая ими пользуется или переключитесь на новые ключ и сертификат, а затем удалите предыдущие.
|