Создание ключа и запроса на подпись сертификата (CSR)

Сертификаты, созданные на аппарате, не имеют цифровой подписи CA, что может вызвать ошибки во время обмена данными с некоторыми кэширующими узлами. Чтобы запросить сертификат с цифровой подписью CA, необходимо создать запрос на подпись сертификата (CSR). Создать запрос CSR может пользователь, вошедший в систему аппарата с полномочиями администратора.

Создание ключа и запроса CSR

Создать ключ и запрос CSR можно на аппарате. Кроме того, можно отобразить данные запроса CSR на экране и экспортировать их в виде файла.
1
Запустите Remote UI (Удаленный ИП). Запуск Remote UI (Удаленный ИП)
2
На странице портала нажмите кнопку [Settings/Registration]. Экран Remote UI (Удаленный ИП)
3
Нажмите [Device Management] [Key and Certificate Settings].
4
Выберите команду [Generate Key...].
5
Выберите команду [Key and Certificate Signing Request (CSR)].
6
Настройте необходимые параметры ключа и сертификата.
[Key Name]
Введите имя ключа. Укажите имя, которое в дальнейшем можно будет с легкостью найти в списке.
[Signature Algorithm]
Выберите алгоритм хеширования, который требуется использовать для подписи.
[Key Algorithm]
Выберите алгоритм ключа и укажите длину ключа, если выбран алгоритм [RSA], или укажите тип ключа, если выбран алгоритм [ECDSA].
[Country/Region]
Выберите в списке код страны или введите его вручную.
[State]/[City]
Введите местоположение.
[Organization]/[Organization Unit]
Введите название организации.
[Common Name]
Введите IP-адрес или полное доменное имя.
При использовании печати IPPS в ОС Windows обязательно введите IP-адрес аппарата.
Чтобы использовать полное доменное имя аппарата, укажите DNS-сервер. Если DNS-сервер не используется, укажите IP-адрес.
[Issued To (Alternate Name)]
При необходимости введите IP-адрес или домен, который будет задан для альтернативного имени субъекта (SAN).
Если вы не настраиваете параметр [Issued To (Alternate Name)] выберите флажок [Не задавать].
В [IP-адрес] можно установить только IPv4-адреса.
7
Выберите команду [OK].
Отобразятся данные запроса CSR.
Чтобы сохранить данные запроса CSR в файл, нажмите [Store in File] и укажите папку для сохранения.
Ключ, который использовался для создания запроса CSR, отображается в списке ключей и сертификатов, однако воспользоваться им отдельно не удастся. Для этого необходимо зарегистрировать сертификат, который был выдан ранее на основе запроса CSR. Регистрация сертификата для ключа

Регистрация сертификата для ключа

Можно зарегистрировать сертификат, который был ранее применен для запроса CSR и выдан на его основе.
1
Запустите Remote UI (Удаленный ИП). Запуск Remote UI (Удаленный ИП)
2
На странице портала нажмите кнопку [Settings/Registration]. Экран Remote UI (Удаленный ИП)
3
Нажмите кнопку [Device Management]  [Key and Certificate Settings].
4
В списке [Certificate] щелкните значок  напротив сертификата, который необходимо зарегистрировать.
5
Выберите команду [Register Certificate...].
6
Зарегистрируйте сертификат.
Нажмите кнопку [Browse...], укажите файл для установки (сертификат) и нажмите кнопку [Register].
AKA2-0J3