Generování klíče a certifikátu pro síťovou komunikaci
Na stroji lze vygenerovat klíč a certifikát (serverový certifikát) používaný pro šifrovanou komunikaci TLS. Chcete-li začít používat šifrovanou komunikaci TLS okamžitě, je praktické použít klíč a certifikát, které jsou již nainstalované ve stroji. V případě potřeby požádejte správce, aby klíč a certifikát vygeneroval. Upozorňujeme však, že se šifrovaná komunikace TLS neaktivuje pouze vygenerováním klíče a certifikátu. Konfigurace klíče a certifikátu pro TLS
Chcete-li používat serverový certifikát s podpisem CA, můžete vygenerovat klíče společně s CSR namísto certifikátu. Vygenerování klíče a žádosti o podepsání certifikátu (CSR)
1
Stiskněte  (Nastavení/Uložení).
2
Stiskněte tlačítko <Nastavení správy>  <Správa zařízení>  <Nastavení certifikátu>  <Generovat klíč>  <Generovat klíč síťové komunikace>.
3
Nastavte potřebné položky pro klíč a stiskněte <Další>.
<Název klíče>
Zde zadejte název pro klíč. Použijte název, který bude možné v zobrazeném seznamu snadno nalézt.
<Algoritmus podpisu>
Zde vyberte hashovací algoritmus, který chcete použít pro podpis. Hashovací algoritmy se liší podle délky klíče (Specifikace systému). Klíč o délce 1024 bitů a více podporuje hashovací algoritmy SHA384 a SHA512. Vyberete-li možnost <RSA> pro a volba <Délka klíče (bit)> je nastavena na <1024> nebo víc pro , lze vybrat hašovací algoritmy SHA384 a SHA512.
<Algoritmus klíče>
Zde vyberte algoritmus klíče. Vyberete-li možnost <RSA> jako položka nastavení pro se zobrazí <Délka klíče (bit)>. Vyberete-li <ECDSA>, namísto ní se zobrazí <Typ klíče>.
<Délka klíče (bit)> / <Typ klíče>
Zadejte délku klíče, je-li vybráno <RSA> pro , nebo zadejte typ klíče, je-li vybráno <ECDSA>. V obou případech vyšší hodnota poskytuje vyšší úroveň zabezpečení, ale snižuje rychlost komunikace.
4
Nastavte potřebné položky pro certifikát a stiskněte <Generovat klíč>.
<Počátek platnosti> / <Konec platnosti>
Zde zadejte počáteční a koncové datum platnosti.
<Země/Region>/ <Stát> / <Město> / <Organizace> / <Organiz. jednotka>
Zde ze seznamu vyberte kód země a zadejte místo a název organizace.
<Běžné jméno>
Zde zadejte IP adresu nebo FQDN.
Při provádění tisku IPPS v prostředí Windows musíte zadat IP adresu stroje.
Pro zadání FQDN stroje je vyžadován DNS server. Zadejte IP adresu, není-li používán DNS server.
<Issued To (Alternate Name)>
Podle potřeby zadejte IP adresu nebo doménu, která má být nastavena pro Subject Alternative Name (SAN).
Pokud nekonfigurujete nastavení <Issued To (Alternate Name)> vyberte pole <Nenastavovat>.
V <IP adresa> lze nastavit pouze adresy IPv4.
Správa klíčů a certifikátů
Na obrazovce, která se zobrazí po stisknutí  (Nastavení/Uložení) <Nastavení správy>  <Správa zařízení>  <Nastavení certifikátu>  <Seznam klíčů a certifikátů>, můžete zkontrolovat podrobná nastavení nebo mazat klíče a certifikáty. Jestliže se seznam klíčů a certifikátů nezobrazí, zobrazte jej stisknutím <Seznam klíčů a certifikátů pro stroj>.
Jestliže se zobrazí , klíč je poškozený nebo neplatný.
Jestliže se nezobrazí , certifikát pro klíč neexistuje.
Jestliže vyberete klíč a certifikát a stisknete <Detaily certifikátu>, zobrazí se podrobné informace o certifikátu. Na této obrazovce můžete také stisknout <Ověřit certifikát> a zkontrolovat, zda je certifikát platný.
Chcete-li klíče a certifikáty smazat, vyberte ty, které chcete smazat, a stiskněte <Smazat>  <Ano>.
ODKAZY
Uložení klíče a certifikátu pro síťovou komunikaci
Generování certifikátu podpisu zařízení
AK9H-0H9