Генериране на ключ и сертификат за мрежова комуникация
|
|
Машината може да генерира ключа и сертификата (сървърен сертификат), използвани за TLS шифрована комуникация. Ако искате да започнете незабавно да използвате TLS шифрована комуникация, удобно е да използвате ключа и сертификата, които са предварително инсталирани на машината. Ако е нужно, накарайте администратор да генерира ключ и сертификат. Имайте предвид обаче, че TLS шифрованата комуникация не се активира просто чрез генериране на ключ и сертификат. Конфигуриране на ключ и сертификат за TLS
|
|
Ако искате да използвате сървърен сертификат със СА подпис, можете да генерирате ключ заедно със CSR вместо сертификат. Генериране на ключ и CSR
|
1
Натиснете
(Настр./Регистр.).
2
Натиснете <Настройки за управление>
<Управление на устройства>
<Настройки за сертификат>
<Генериране на ключ>
<Генериране на ключ за мрежова комуник.>.
3
Конфигурирайте нужните елементи за ключа и натиснете <Напред>.
<Име на ключ>
Въведете име за ключа. Използвайте име, което ще е лесно за откриване при показване в списъка.
<Алгоритъм Подпис>
Изберете хаш алгоритъма за използване за подписа. Наличните хаш алгоритми варират в зависимост от дължината на ключа (
Спецификации на системата). Дължина на ключа от 1024 бита или повече може да поддържа SHA384 и SHA512 хаш алгоритми. Ако <RSA> е избрано за
, а <Дължина на ключа (bit)> е зададено на <1024> или повече за
, могат да се изберат SHA384 и SHA512 хаш алгоритми.
<Ключ алгоритъм>
Изберете алгоритъм на ключа. Ако е избрано <RSA>, <Дължина на ключа (bit)> се показва като елемент за настройка за
. Ако е избрано <ECDSA>, вместо това се показва <Тип ключ>.
<Дължина на ключа (bit)> / <Тип ключ>
Посочете дължината на ключа, ако <RSA> е избрано за
, или посочете типа ключ, ако е избрано <ECDSA>. В двата случая по-висока стойност дава по-голяма сигурност, но намалява скоростта на обработка на комуникацията.
4
Конфигурирайте нужните елементи за сертификата и натиснете <Генериране на ключ>.
<Нач. дата валидност> / <Крайна дата валидност>
Въведете начална и крайна дата на валидност.
<Държава/Регион>/ <Държава> / <Град> / <Организ.> / <Организа- ция отдел>
Изберете кода на страната от списъка и въведете местоположението и името на организацията.
<Общо име>
Въведете IP адрес или FQDN.
Необходим е DNS сървър, за да въведете FQDN на машината. Въведете IP адреса, ако не се използва DNS сървър.
<Издаден на (Алт. име)>
Настройте IP адреса или домейна, който да зададете за SAN (Subject Alternative Name), както е необходимо.
Ако не желаете да задавате <Издаден на (Алт. име)>, натиснете <Без задаване>.
Само IPv4 адреси могат да се задават за <IP адрес>.
|
Управляване на ключове и сертификати
Можете да проверете детайлните настройки или да изтриете ключове и сертификати на екрана, който се показва при натискане на (Настр./Регистр.) <Настройки за управление> <Управление на устройства> <Настройки за сертификат> <Списък с ключове и сертификати>. Ако списъкът с ключове и сертификати не се покаже, натиснете <Списък с ключове и сертифк.за това устр.> за показване.
Ако се покаже , ключът е повреден или невалиден.
Ако не се покаже , сертификатът за ключа не съществува.
Ако изберете ключ и сертификат и натиснете <Детайли Сертификат>, ще се покаже подробна информация за сертификата. Можете също така да натиснете <Пров. на серт.> на този екран, за да проверите дали сертификатът е валиден.
За изтриване на ключове и сертификати изберете този, който искате да изтриете, и натиснете <Изтр-не> <Yes>.
|
ВРЪЗКИ