Võrguside võtme ja serdi genereerimine
 | Seade saab luua TLS-standardi abil krüptitud ühenduse jaoks vajaliku võtme ja sertifikaadi (serverisertifikaadi). Kui soovite kohe TLS-standardi abil krüptitud ühenduse luua, on mugav kasutada seadmesse eelnevalt paigaldatud võtit ja sertifikaati. Vajadusel paluge administraatoril võti ja sertifikaat genereerida. Pidage aga meeles, et TLS-standardi abil krüptitud ühenduse lubamiseks ei piisa lihtsalt võtme ja sertifikaadi loomisest. TLS-i võtme ja serdi konfigureerimine |
 |
Kui soovite kasutada CA-allkirjaga serveri sertifikaati, saate sertifikaadi asemel luua võtme koos CSR-iga. Võtme ja sertifikaaditaotluse genereerimine |
1
Vajutage nuppu 
(Seaded/salvestus).
(Seaded/salvestus).2
Valige <Haldusseaded> 
<Seadmehaldus> <Sertifikaadi seaded> <Genereeri võti> <Genereeri võrguside võti>.
<Seadmehaldus> <Sertifikaadi seaded> <Genereeri võti> <Genereeri võrguside võti>.3
Määrake võtme jaoks vajalikud sätted ja vajutage nuppu <Edasi>.
<Võtme nimi>Sisestage võtme nimi. Kasutage nime, mida teil on hiljem loendist lihtne leida.
<Allkirja algoritm>Valige räsialgoritm, mida soovite allkirja jaoks kasutada. See, milliseid räsialgoritme saab kasutada, sõltub võtme pikkusest (Süsteemi andmed). Kui võtme pikkus on vähemalt 1024 bitti, saate kasutada räsialgoritme SHA384 ja SHA512. Kui punktis 
on valitud <RSA> ja punktis 
on parameetri <Võtme pikkus (bittides)> väärtuseks seatud vähemalt <1024>, saate valida räsialgoritmi SHA384 ja SHA512.
on valitud <RSA> ja punktis on parameetri <Võtme pikkus (bittides)> väärtuseks seatud vähemalt <1024>, saate valida räsialgoritmi SHA384 ja SHA512.<Võtme algoritm>Valige võtmealgoritm. Kui valite <RSA>, kuvatakse <Võtme pikkus (bittides)> punktis seadistatava üksusena. Kui valite <ECDSA>, kuvatakse selle asemel <Võtme tüüp>.
seadistatava üksusena. Kui valite <ECDSA>, kuvatakse selle asemel <Võtme tüüp>.
<Võtme pikkus (bittides)> / <Võtme tüüp>Määrake võtme pikkus, kui punkti jaoks on valitud <RSA>, või määrake võtme tüüp, kui on valitud <ECDSA>. Mõlemal juhul tagab suurem väärtus suurema turvalisuse, aga vähendab side andmetöötluskiirust.
jaoks on valitud <RSA>, või määrake võtme tüüp, kui on valitud <ECDSA>. Mõlemal juhul tagab suurem väärtus suurema turvalisuse, aga vähendab side andmetöötluskiirust.4
Määrake sertifikaadi jaoks vajalikud sätted ja vajutage nuppu <Genereeri võti>.
<Kehtivuse alguse kuupäev> / <Kehtivuse lõpu kuupäev>Sisestage kehtivuse algus- ja lõppkuupäev.
<Riik /regioon>/ <Maakond> / <Linn> / <Organisats.> / <Organ. üksus>Valige loendist riigikood ning sisestage asukoht ja organisatsiooni nimi.
<Ühisnimi>Sisesta FQDN-i IP-aadress.
Windowsi keskkonnas IPPS-printimist kasutades sisestage kindlasti masina IP-aadress.
Seadme FQDN-i sisestamiseks on vajalik DNS-server. Kui DNS-serverit ei kasutata, sisestage IP-aadress.
|
Võtmete ja sertifikaatide haldamineÜksikasjalikke seadeid saate vaadata või võtmeid ja serte kustutada kuval, mis ilmub ekraanile, kui valite (Seaded/salvestus) <Haldusseaded> <Seadmehaldus> <Sertifikaadi seaded> <Võtmete ja sertifikaatide loend>. Kui võtmete ja sertide loendit ei kuvata, vajutage selle kuvamiseks valikut <Selle seadme võtmete ja sertifikaat. loend>.Kui kuvatakse  , on võti rikutud või kehtetu.Kui ikooni  ei kuvata, siis pole võtmele vastavat serti olemas.Kui vajutate pärast võtme ja sertifikaadi valimist valikul <Sertifikaadi detailid>, kuvatakse sertifikaadi kohta üksikasjalik teave. Võite sellel kuval vajutada ka valikut <Sert. kinnitus>, et kontrollida, kas sertifikaat kehtib. Võtmete ja sertide kustutamiseks valige need võtmed ja serdid, mida soovite kustutada, ja vajutage <Kustuta> <Jah>. |