Ağ İletişimi İçin Anahtar ve Sertifika Oluşturma

Makine TLS şifreli iletişim için kullanılacak anahtar ve sertifikayı (sunucu sertifikası) oluşturabilir. TLS şifreli iletişimi kullanmaya hemen başlamak istiyorsanız makinede önceden yüklü anahtar ve sertifikanın kullanılması kolaydır. Gerekirse, bir yöneticiden anahtar ve sertifikayı oluşturmasını isteyin. Ancak, TLS şifreli iletişimin sadece bir anahtar ve sertifika oluşturularak etkinleştirilmediğini unutmayın. TLS için Anahtar ve Sertifika Yapılandırma
CA imzası olan sunucu sertifikası kullanmak isterseniz sertifika yerine CSR ile birlikte anahtarı oluşturabilirsiniz. Anahtar ve CSR Oluşturma
1
 (Ayarlar/Kayıt) öğesine basın.
2
<Yönetim Ayarları>  <Cihaz Yönetimi>  <Sertifika Ayarları>  <Anahtar Oluştur>  <Ağ İletişim Anahtarı Oluşturun> seçeneğine basın.
3
Anahtar için gerekli ayarları yapılandırın ve <Sonraki> düğmesine basın.
<Anahtar Adı>
Anahtar için bir ad girin. Listede gösterildiğinde bulunması kolay olacak bir ad kullanın.
<İmza Algoritması>
İmza için kullanılacak karma algoritmayı seçin. Kullanılabilir karma algoritmalar anahtar uzunluğuna bağlı olarak farklılık gösterir (Sistem Teknik Özellikleri). 1024 bit veya daha uzun bir anahtar SHA384 ile SHA512 karma algoritmalarını destekleyebilir. için <RSA> seçilir ve için <Anahtar Uzunluğu (bit)> öğesi <1024> veya daha fazla olarak ayarlanırsa SHA384 ve SHA512 karma algoritmaları seçilebilir.
<Anahtar Algoritması>
Anahtar algoritmasını seçin. <RSA> seçilirse <Anahtar Uzunluğu (bit)> öğesi için bir ayar öğesi olarak gösterilir. <ECDSA> seçilirse bunun yerine <Anhtr Tipi> gösterilir.
<Anahtar Uzunluğu (bit)> / <Anhtr Tipi>
için <RSA> seçilmişse anahtar uzunluğunu veya <ECDSA> seçilmişse anahtar türünü belirtin. Her iki durumda da değer yükseldikçe güvenlik artar ancak iletişim işleme hızı azalır.
4
Sertifika için gerekli ayarları yapılandırın ve <Sonraki> düğmesine basın.
<Geçerlilik Başlg Tarh> / <Geçerlilik Bitiş Tarihi>
Geçerlilik başlangıç ve bitiş tarihini girin.
<Ülke/Bölge>/ <Bölge/Eyalet> / <Şehir> / <Kurum> / <Kurum Birimi>
Listeden ülke kodunu seçin ve konum ile kuruluş adını girin.
<Ortak Ad>
IP adresi veya FQDN girin.
Bir Windows ortamında IPPS gerçekleştirirken makinenin IP adresini girdiğinizden emin olun.
Makine FQDN’sini girmek için bir DNS sunucusu gereklidir. DNS sunucusu kullanılmıyorsa IP adresini girin.
5
Gerekirse alternatif bir ad belirtin.
Alternatif bir ad belirtmek istemiyorsanız 6. adıma gidin.
<Verilen Kişi (Altern. Ad)> öğesine basın, bir IP adresi veya etki alanı adı belirtin ve <Tamam> öğesine basın.
<Ayarlamayın>
Alternatif bir ad belirtilmez.
<IP Adresi>
Alternatif ad olarak bir IP adresi belirtin. <IP Adresi> kısmında yalnızca IPv4 adresleri ayarlanabilir.
<Alan Adı>
Alternatif ad olarak bir etki alanı adı belirtin.
6
<Anahtar Oluştur> öğesine basın.
Anahtarları ve sertifikaları yönetme
 (Ayarlar/Kayıt) <Yönetim Ayarları>  <Cihaz Yönetimi>  <Sertifika Ayarları>  <Anahtar ve Sertifika Listesi> seçeneğine bastığınızda gösterilen ekranda ayrıntılı ayarları denetleyebilir veya anahtarlar ile sertifikaları silebilirsiniz. Anahtar ve sertifika listesi gösterilmezse görüntülemek için <Bu Cihazın Anahtar ve Sertifika Listesi> seçeneğine basın.
 gösterilirse anahtar bozuk veya geçersizdir.
 gösterilmezse anahtarın sertifikası mevcut değildir.
Bir anahtar ve sertifika seçip <Sertifika Detayları> düğmesine basarsanız sertifikayla ilgili ayrıntılı bilgiler gösterilir. Sertifikanın geçerli olup olmadığını denetlemek için bu ekrandaki <Sert. Doğrula> seçeneğine de basabilirsiniz.
Anahtar ve sertifikaları silmek için silmek istediğiniz anahtar ve sertifikaları seçip <Sil>  <Evet> öğelerine basın.
A143-0C2