Створення ключа та сертифіката для встановлення зв’язку з мережею
 | Апарат може створити ключ і сертифікат (сертифікат сервера) для зашифрованого зв’язку за протоколом TLS. Щоб відразу почати використовувати протокол TLS із шифруванням даних, скористайтеся ключем і сертифікатом, попередньо встановленими на апараті. За потреби попросіть адміністратора створити ключ і сертифікат. Однак зауважте, що створення ключа й сертифіката недостатньо для зашифрованого зв’язку TLS. Налаштування ключа та сертифіката для протоколу TLS |
 |
Щоб використовувати сертифікат сервера, що має підпис центру сертифікації, замість сертифіката можна створити ключ із запитом на підписання сертифіката (CSR). Створення ключа та запиту на підписання сертифіката (CSR) |
1
Запустіть Remote UI (Інтерфейс віддаленого користувача). Запуск Remote UI (Інтерфейс віддаленого користувача)
2
Клацніть [Settings/Registration] на сторінці порталу. Екран Remote UI (Інтерфейс віддаленого користувача)
3
Клацніть [Device Management] 
[Key and Certificate Settings].
[Key and Certificate Settings].4
Клацніть [Generate Key].
Видалення зареєстрованого ключа й сертифіката
Виберіть ключ і сертифікат, які потрібно видалити → клацніть [Delete] [OK].
[OK].Ключ і сертифікат не можна видалити, якщо наразі вони використовуються з певною метою, наприклад, коли в розділі [Key Usage] відображається «TLS» або «IEEE 802.1X». У такому разі перед видаленням вимкніть цю функцію або замініть ключ і сертифікат іншими.
5
Клацніть [Network Communication].
6
Укажіть параметри для ключа й сертифіката.
[Key Name]Введіть буквено-цифрові символи для назви ключа. Задайте ім’я, яке вам згодом буде легко знайти в списку.
[Signature Algorithm]Виберіть алгоритм гешування для підпису. Доступні алгоритми гешування залежать від довжини ключа (Функція керування). Для ключів довжиною 1024 біти або більше можна використовувати алгоритми гешування SHA384 й SHA512.
[Key Algorithm]Виберіть [RSA] або [ECDSA] як алгоритм генерування ключів. Виберіть довжину ключа, якщо вибрано [RSA], і тип ключа, якщо вибрано [ECDSA]. В обох випадках вибір вищого значення забезпечує вищий рівень безпеки, але призводить до зниження швидкості обробки даних.
Якщо для параметра [Signature Algorithm] вибрано значення [SHA384] або [SHA512], довжину ключа неможливо встановити на [512-bit] у разі вибору значення [RSA] для параметра [Key Algorithm].
[Validity Start Date (YYYY/MM/DD)] / [Validity End Date (YYYY/MM/DD)]Введіть дату початку й дату закінчення терміну дії сертифіката. Дата, установлена для параметра [Validity End Date (YYYY/MM/DD)], не може передувати даті в полі [Validity Start Date (YYYY/MM/DD)].
[Country/Region]Клацніть перемикач [Select Country/Region Name] і виберіть країну/регіон з розкривного списку. Також можна клацнути перемикач [Enter Internet Country Code] і ввести код країни, наприклад «US» для США.
[State] / [City]За необхідності введіть буквено-цифрові символи для розташування.
[Organization] / [Organization Unit]За необхідності введіть буквено-цифрові символи для назви організації.
[Common Name]За необхідності введіть буквено-цифрові символи для спільного імені сертифіката. «Спільне ім’я» часто скорочено позначається як «CN» (Common Name).
[Issued To (Alternate Name)]За потреби ведіть IP-адресу або домен, які потрібно встановити для альтернативного імені суб’єкта (SAN).
Якщо ви не налаштовуєте параметр [Issued To (Alternate Name)], установіть прапорець [Do Not Set].
У пункті [IP Address] можна встановити лише IPv4-адреси.
7
Клацніть [OK].
Генерування ключа й сертифікат може зайняти деякий час.
Після того як ключ і сертифікат буде згенеровано, їх буде автоматично зареєстровано в апараті.