Generowanie klucza i certyfikatu dla komunikacji sieciowej

 
Urządzenie może wygenerować klucz i certyfikat (certyfikat serwera) wykorzystywany do zaszyfrowanej komunikacji TLS. Jeżeli chcesz natychmiast rozpocząć korzystanie z zaszyfrowanej komunikacji TLS, wygodniej jest korzystać z klucza i certyfikatu zainstalowanego w urządzeniu. W razie konieczności, administrator może wygenerować klucz i certyfikat. Należy jednak pamiętać, że zaszyfrowana komunikacja TLS nie jest dostępna wyłącznie po wygenerowaniu klucza i certyfikatu. Konfiguracja klucza i certyfikatu dla TLS
Jeżeli chcesz korzystać z certyfikatu serwera z podpisem CA, możesz wygenerować klucz wraz z CSR zamiast certyfikatu. Generowanie klucza i CSR
1
Naciśnij  (Ustawienia/Rejestracja).
2
Naciśnij <Ustawienia Zarządzania>  <Zarządzanie Urządzeniem>  <Ustawienia Certyfikatu>  <Generowanie klucza>  <Generuj Klucz Komunikacji Sieciowej>.
3
Skonfiguruj niezbędne ustawienia dla klucza i naciśnij <Dalej>.
<Nazwa Klucza>
Wprowadź nazwę klucza. Wybierz nazwę, którą z łatwością zidentyfikujesz później na liście.
<Algorytm Podpisu>
Wybierz algorytm haszowania dla podpisu. Dostępne algorytmy haszowania różnią się w zależności od długości klucza (Specyfikacje systemu). Klucz o długości 1024 bitów lub więcej może obsługiwać algorytmy haszowania SHA384 oraz SHA512. Jeśli ustawiono wartość <RSA> dla pozycji , a dla pozycji <Długość Klucza (bit)> wybrano wartość <1024> lub wyższą w przypadku , algorytmy wyznaczania wartości skrótu SHA384 i SHA512 będą dostępne.
<Algorytm Klucza>
Wybierz algorytm klucza. Jeżeli wybrano ustawienie <RSA>, pozycja <Długość Klucza (bit)> jest wyświetlana jako ustawienie dla opcji . Jeżeli wybrano <ECDSA>, <Typ Klucza> jest wyświetlane.
<Długość Klucza (bit)> / <Typ Klucza>
Określ długość klucza, jeżeli ustawienie <RSA> wybrano dla opcji albo określ typ klucza, jeżeli wybrano ustawienie <ECDSA>. W obu przypadkach, wyższa wartość oznacza większy poziom bezpieczeństwa oraz redukcję prędkości komunikacji.
4
Skonfiguruj niezbędne ustawienia dla certyfikatu i naciśnij <Dalej>.
<Data Rozpocz Ważności> / <Data Zakończ Ważności>
Wprowadź daty rozpoczęcia i zakończenia ważności.
<Kraj/Region>/ <Województwo> / <Miasto> / <Organizacja> / <Jednostka organizacyjna>
Wybierz kod kraju z listy i wprowadź lokalizację oraz nazwę organizacji.
<Wspólna Nazwa>
Wprowadź adres IP lub FQDN.
Podczas drukowania IPPS w środowisku Windows upewnij się, że wprowadzono adres IP urządzenia.
Serwer DNS jest wymagany, jeżeli użytkownik chce wprowadzić FQDN urządzenia. Wprowadź adres IP, jeżeli serwer DNS nie jest używany.
5
W razie potrzeby określ alternatywną nazwę.
Jeśli nie chcesz określać alternatywnej nazwy, przejdź do kroku 6.
Naciśnij <Issued To (Altn. Name)>, określ adres IP lub nazwę domeny i naciśnij <OK>.
<Nie Ustawiaj>
Alternatywna nazwa nie zostanie określona.
<Adres IP>
Określ adres IP jako alternatywną nazwę. W polu <Adres IP> można ustawić tylko adresy IPv4.
<Nazwa Domeny>
Określ nazwę domeny jako alternatywną nazwę.
6
Naciśnij przycisk <Generowanie klucza>.
Zarządzanie kluczami i certyfikatami
Możesz sprawdzić szczegółowe ustawienia lub usuwać klucze i certyfikaty na ekranie wyświetlanym po naciśnięciu  (Ustawienia/Rejestracja) <Ustawienia Zarządzania>  <Zarządzanie Urządzeniem>  <Ustawienia Certyfikatu>  <Klucz oraz Lista Certyfikatu>. Jeżeli lista kluczy i certyfikatów nie jest wyświetlana, naciśnij <Lista klucza i certyfikatu tego urządzenia>, aby ją wyświetlić.
Jeżeli jest wyświetlane, klucz jest uszkodzony lub nieprawidłowy.
Jeżeli ikona  nie jest wyświetlana, certyfikat dla klucza nie istnieje.
Jeżeli wybierzesz klucz i certyfikat, i naciśniesz na <Szczegóły Certyfikatu>, szczegółowe informacje na temat certyfikatu zostaną wyświetlone. Możesz również nacisnąć na <Zwery. certyfikat> na tym ekranie aby sprawdzić, czy certyfikat jest ważny.
Aby usunąć klucze i certyfikaty, wybierz te, które chcesz usunąć i naciśnij przycisk <Usuń>  <Tak>.
AK8J-0LF