Avaimen ja varmenteen luominen verkkoyhteyksiin

 
Laite voi muodostaa avaimen ja varmenteen (palvelinvarmenteen) käytettäväksi salatussa TLS-liikennöinnissä. Jos haluat aloittaa salatun TLS-liikennöinnin välittömästi, on kätevää käyttää laitteeseen esiasennettua avainta ja varmennetta. Tarpeen vaatiessa voit käyttää pääkäyttäjää avaimen ja varmenteen muodostamiseen. Huomaa kuitenkin, että salattu TLS-liikennöinti ei ole käytettävissä pelkästään muodostamalla avaimen ja varmenteen. TLS:n avaimen ja varmenteen määrittäminen
Jos haluat käyttää palvelinvarmennetta CA-allekirjoituksella, sinun on muodostettava avain ja CSR, varmenteen sijasta. Avaimen ja CSR:n luominen
1
Paina  (Asetukset/Tallennus).
2
Paina <Hallinta-asetukset>  <Laitehallinta>  <Varmenteiden asetukset>  <Luo avain>  <Verkkoliikennöinnin avaimen luominen>.
3
Määritä avaimen tarvittavat kohdat ja valitse <Seuraava>.
<Avaimen nimi>
Syötä avaimelle nimi. Käytä nimeä joka löytyy helposti kun lista on näytössä.
<Allekirjoitusalgoritmi>
Valitse allekirjoituksessa käytettävä hajautusalgoritmi. Käytettävissä olevat hajautusalgoritmit vaihtelevat avaimen pituuden mukaan (Tekniset tiedot). Avaimen pituus 1024 bittiä tai enemmän voi tukea SHA384 ja SHA512 hajautusalgoritmeja. Jos <RSA> on valittu kohdassa ja <Avaimen pituus (bittejä)> -asetuksena on <1024> tai suurempi kohdassa , SHA384- ja SHA512-hajautusalgoritmit ovat valittavissa.
<Avainalgoritmi>
Valitse avaimen algoritmi. Jos <RSA> on valittu, <Avaimen pituus (bittejä)> näkyy asetuksena kohdassa . Jos <ECDSA> on valittu, <Avaintyyp> näkyy sen sijasta.
<Avaimen pituus (bittejä)> / <Avaintyyp>
Määritä avaimen pituus, jos <RSA> on valittu kohdassa . Määritä avaimen tyyppi, jos <ECDSA> on valittu. Kummassakin tapauksessa suurempi arvo tuottaa paremman turvallisuuden, mutta vähentää liikennöinnin nopeutta.
4
Määritä varmenteen tarvittavat kohteet ja paina <Seuraava>.
<Voim.olon alkamispäivä> / <Voim.olon päätt.päivä>
Syötä voimassaolon alkamis- ja päättymispäiväys.
<Maan nimi>/ <Osavaltio> / <Kaupunki> / <Organisaatio> / <Organis.yksikkö>
Valitse maakoodi listasta, ja syötä sijainti ja organisaation nimi.
<Jaettu nimi>
Syötä IP-osoite tai FQDN.
Kun suoritat IPPS-tulostusta Windows-ympäristössä, muista syöttää laitteen IP-osoite.
DNS-palvelin tarvitaan laitteen FQDN:n käyttämiseksi. Syötä IP-osoite jos DNS-palvelin ei ole käytössä.
5
Anna tarvittaessa vaihtoehtoinen nimi.
Jos et halua määrittää vaihtoehtoista nimeä, siirry vaiheeseen 6.
Paina <Issued To (Altn. Name)>, määritä IP-osoite tai toimialueen nimi ja paina <OK>.
<Älä määritä>
Vaihtoehtoista nimeä ei määritetä.
<IP-osoite>
Määritä IP-osoite vaihtoehtoiseksi nimeksi. Kohdassa <IP-osoite> voi määrittää vain IPv4-osoitteita.
<Toimialueen nimi>
Määritä toimialueen nimi vaihtoehtoiseksi nimeksi.
6
Paina <Luo avain>.
Avaimien ja varmenteiden hallinta
Voit tarkistaa asetukset tai poistaa avaimet ja varmenteet näytössä, joka avautuu, kun valitset  (Asetukset/Tallennus) <Hallinta-asetukset>  <Laitehallinta>  <Varmenteiden asetukset>  <Avain- ja varmennelista>. Jos avainten ja varmenteiden luettelo ei ole näkyvissä, avaa se valitsemalla <Laitteen avain- ja varmennelista>.
Jos  on näkyvissä, avain on korruptoitunut tai viallinen.
Jos ei ole näkyvissä, avaimella ei ole varmennetta.
Jos valitset avaimen ja varmenteen ja valitset <Varmenteen tiedot>, varmenteen tiedot näytetään. Voit myös valita tässä ikkunassa <Vahv. varmenne> ja tarkistaa, onko varmenne voimassa.
Voit poistaa avaimia ja varmenteita valitsemalla poistettavat kohteet ja valitsemalla <Poista>  <Kyllä>.
AK8F-0LF