Генериране на ключ и искане за подписване на сертификат (CSR)

Генерираните на тази машина сертификати нямат СА подпис, което може да причини грешки при комуникацията с някои партньори при комуникация. За искане на сертификат с СА подпис са нужни данни за искане за подписване на сертификат (CSR). Потребител, който се вписва с администраторски привилегии, може да генерира CSR.

Генериране на ключ и CSR

Можете да генерирате ключ и CSR на машината. Можете също така да покажете CSR данни на екрана и да ги експортирате като файл.
1
Стартирайте Remote UI (Потребителски интерфейс за отдалечено управление). Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление)
2
Щракнете върху [Settings/Registration] в страницата на портала. Екран на Remote UI (Потребителски интерфейс за отдалечено управление)
3
Щракнете върху [Device Management] [Key and Certificate Settings].
4
Щракнете върху [Generate Key].
5
Щракнете върху [Key and Certificate Signing Request (CSR)].
6
Конфигурирайте нужните елементи за ключа и сертификата.
[Key Name]
Въведете име за ключа. Използвайте име, което ще е лесно за откриване при показване в списъка.
[Signature Algorithm]
Изберете хаш алгоритъма за използване за подписа.
[Key Algorithm]
Изберете ключов алгоритъм и посочете дължина на ключа, ако е избран [RSA], или посочете типа ключ, ако е избран [ECDSA].
[Country/Region]
Изберете код на държавата от списъка или го въведете директно.
[State]/[City]
Въведете местоположението.
[Organization]/[Organization Unit]
Въведете името на организацията.
[Common Name]
Въведете IP адрес или FQDN.
Когато извършвате IPPS печат в Windows среда, уверявайте се, че въвеждате IP адреса на машината.
Необходим е DNS сървър, за да въведете FQDN на машината. Въведете IP адреса, ако не се използва DNS сървър.
[Issued To (Alternate Name)]
Ако е необходимо, въведете IP адреса или домейна, който да бъде зададен като алтернативно име на субект (SAN).
Ако не конфигурирате настройката [Issued To (Alternate Name)], поставете отметка в полето [Do Not Set].
В [IP Address] могат да се задават само IPv4 адреси.
7
Щракнете върху [OK].
CSR данните се показват.
Ако искате да запазите CSR данните във файл, щракнете върху [Store in File] и посочете местоположение на запаметяване.
Ключът, който е генерирал CSR, се показва на екрана със списък с ключове и сертификати, но не можете да го използвате. За да използвате този ключ, трябва да регистрирате сертификата, който по-късно е издаден на базата на CSR. Регистриране на сертификат към ключ

Регистриране на сертификат към ключ

Можете да регистрирате сертификат, който е бил приложен за и използван на базата на CSR.
1
Стартирайте Remote UI (Потребителски интерфейс за отдалечено управление). Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление)
2
Щракнете върху [Settings/Registration] в страницата на портала. Екран на Remote UI (Потребителски интерфейс за отдалечено управление)
3
Щракнете върху [Device Management]  [Key and Certificate Settings].
4
В [Certificate] списъка щракнете върху  за сертификата, който искате да регистрирате.
5
Щракнете върху [Register Certificate].
6
Регистрирайте сертификата.
Щракнете върху [Избор на файл], посочете файла (сертификата) за регистриране и щракнете върху [Register].
9Y88-06A