Avaimen ja varmenteen luominen verkkoyhteyksiin
| | Laite voi muodostaa avaimen ja varmenteen (palvelinvarmenteen) käytettäväksi salatussa TLS-liikennöinnissä. Jos haluat aloittaa salatun TLS-liikennöinnin välittömästi, on kätevää käyttää laitteeseen esiasennettua avainta ja varmennetta. Tarpeen vaatiessa voit käyttää pääkäyttäjää avaimen ja varmenteen muodostamiseen. Huomaa kuitenkin, että salattu TLS-liikennöinti ei ole käytettävissä pelkästään muodostamalla avaimen ja varmenteen. TLS:n avaimen ja varmenteen määrittäminen |
|
Jos haluat käyttää palvelinvarmennetta CA-allekirjoituksella, sinun on muodostettava avain ja CSR, varmenteen sijasta. Avaimen ja CSR:n luominen |
1
2
3
Valitse [Laitehallinta]
[Avain- ja varmenneasetukset].
4
Valitse [Luo avain].
Rekisteröidyn avaimen ja varmenteen poistaminen
Valitse poistettava avain ja sertifikaatti → napsauta kohtaa [Poista]
[OK].
Avainta ja varmennetta ei voi poistaa, jos niitä käytetään parhaillaan johonkin tarkoitukseen, esimerkiksi kun ”TLS” tai ”IEEE 802.1X” näkyy kohdassa [Avaimen käyttö]. Poista tällöin toiminto käytöstä tai vaihda toinen avain ja varmenne ennen niiden poistamista.
5
Valitse [Verkkoliikennöinti].
6
Määrittele avaimen ja varmenteen asetukset.
[Avaimen nimi] Syötä aakkosnumeeriset merkit avaimen nimeämistä varten. Aseta nimi, jonka löydät myöhemmin luettelosta helposti.
[Allekirjoitusalgoritmi] Valitse allekirjoituksessa käytettävä hajautusalgoritmi. Käytettävissä olevat hajautusalgoritmit vaihtelevat avaimen pituuden mukaan (
Hallintatoiminnot). Avaimen pituus 1024 bittiä tai enemmän pystyy tukemaan SHA384- ja SHA512-hajautusalgoritmeja.
[Avainalgoritmi] Valitse avaimen luontialgoritmiksi [RSA] tai [ECDSA]. Valitse avaimen pituus, jos valitsit vaihtoehdon [RSA], ja avaimen tyyppi, jos valitsit vaihtoehdon [ECDSA]. Molemmissa tapauksissa suuremman arvon valitseminen parantaa turvallisuutta, mutta vähentää tiedonkäsittelynopeutta.
Jos kohtaan [Allekirjoitusalgoritmi] on valittu [SHA384] tai [SHA512], näppäimen pituudeksi ei voi asettaa arvoa [512 bit], kun kohdan [Avainalgoritmi] asetuksena on [RSA].
[Voimassaolon alkamispäivä (VVVV/KK/PP)] / [Voimassaolon loppumispäivä (VVVV/KK/PP)] Syötä varmenteen voimassaoloajan alkamis- ja päättymispäivä. Kohtaan [Voimassaolon loppumispäivä (VVVV/KK/PP)] ei voi asettaa aiempaa päiväystä kuin kohtaan [Voimassaolon alkamispäivä (VVVV/KK/PP)].
[Maan nimi] Napsauta [Valitse maa/aluenimi] -valintapainiketta ja valitse maa/alue alasvetoluettelosta. Voit myös napsauttaa [Syötä Internet-maakoodi] -valintapainiketta ja syöttää maakoodin, kuten ”US” Yhdysvaltoja varten.
[Osavaltio]/[Kaupunki] Syötä sijaintia vastaavat aakkosnumeeriset merkit tarpeen mukaan.
[Organisaatio]/[Org.yksikkö] Syötä organisaation nimeä vastaavat aakkosnumeeriset merkit tarpeen mukaan.
[Jaettu nimi] Syötä varmenteen yleisnimeä vastaavat aakkosnumeeriset merkit tarpeen mukaan. ”Yleisnimi lyhennetään usein muotoon ”CN”.
[Myönnetty (Vuorottainen nimi)] Anna Subject Alternative Name (SAN) ‑nimeksi asetettava IP-osoite tai toimialue tarpeen mukaan.
Jos et määritä [Myönnetty (Vuorottainen nimi)] ‑asetusta, valitse [Älä määritä] ‑valintaruutu.
[IP-osoite] ‑kohtaan voidaan määrittää vain IPv4-osoitteita.
7
Valitse [OK].
Avaimen ja varmenteen luominen kestää jonkin aikaa.
Kun avain ja varmenne on luotu, ne rekisteröidään laitteeseen automaattisesti.
LINKIT