Ustvarjanje ključa in potrdila za omrežno komunikacijo
|
Naprava lahko ustvari ključ in potrdilo (potrdilo strežnika) za šifrirano komunikacijo TLS. Če želite takoj uporabljati šifrirano komunikacijo TLS, je praktično, če uporabite ključ in potrdilo, ki sta prednameščena v napravi. Če je potrebno, naj skrbnik ustvari ključ in potrdilo. Upoštevajte, da se šifrirana komunikacija TLS ne omogoči z ustvarjanjem ključa in potrdila. Konfiguracija ključa in potrdila za TLS
|
|
|
Če želite potrdilo strežnika uporabiti s podpisom overitelja potrdil, lahko namesto potrdila skupaj s ključem ustvarite CSR. Ustvarjanje ključa in zahteve za podpis potrdila (CSR)
|
1
Zaženite vmesnik Remote UI (Oddaljeni uporabniški vmesnik). Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Na strani portala kliknite [Settings/Registration]. Zaslon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [Device Management] 
[Key and Certificate Settings].
[Key and Certificate Settings].4
Kliknite [Generate Key].
Brisanje registriranega ključa in potrdila
Izberite ključ in potrdilo, ki ju želite izbrisati → kliknite [Delete] [OK].
[OK].Ključa in potrdila ni mogoče izbrisati, če ju trenutno uporabljate v nek namen, npr. če je »TLS« ali »IEEE 802.1X« prikazan v razdelku [Key Usage]. V tem primeru funkcijo onemogočite ali vnesite drug ključ, preden prejšnjega izbrišete.
5
Kliknite [Network Communication].
6
Določite nastavitve ključa in potrdila.
[
Key Name]
Vnesite alfanumerične znake za poimenovanje ključa. Določite ime, ki ga boste pozneje hitro našli na seznamu.
[Signature Algorithm]
Izberite razpršilni algoritem, ki ga želite uporabiti za podpis. Razpoložljivi razpršilni algoritmi se razlikujejo glede na dolžino ključa (Funkcije upravljanja). Ključ, dolžine 1024 bitov ali več, podpira razpršilna algoritma SHA384 in SHA512.
[Key Algorithm]
Izberite [RSA] ali [ECDSA] kot algoritem za ustvarjanje ključa. Izberite dolžino ključa, če ste izbrali možnost [RSA], oziroma vrsto ključa, če ste izbrali možnost [ECDSA]. V obeh primerih večja vrednost pomeni večjo varnost, vendar se zmanjša hitrost obdelave komunikacije.
Če je izbrana možnost [SHA384] ali [SHA512] za [Signature Algorithm], dolžine ključa ni mogoče nastaviti na [512-bit], ko je izbrana možnost [RSA] za [Key Algorithm].
[
Validity Start Date (YYYY/MM/DD)]/[Validity End Date (YYYY/MM/DD)]
Vnesite začetni in končni datum za obdobje veljavnosti potrdila. V polje [Validity End Date (YYYY/MM/DD)] ni mogoče vnesti zgodnejšega datuma, kot je v polju [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Kliknite izbirni gumb [Select Country/Region Name] in na spustnem seznamu izberite državo/regijo. Kliknete lahko tudi izbirni gumb [Enter Internet Country Code] in vnesete kodo države (na primer »US« za ZDA).
[State]/[City]
Po potrebi vnesite alfanumerične znake za lokacijo.
[Organization]/[Organization Unit]
Po potrebi vnesite alfanumerične znake za ime organizacije.
[Common Name]
Po potrebi vnesite alfanumerične znake za običajno ime potrdila. »Običajno ime« je pogosto okrajšano kot »CN«.
[Issued To (Alternate Name)]
Po potrebi vnesite naslov IP ali domeno, ki bo nastavljena za nadomestno ime subjekta (SAN).
Če nastavitve [Issued To (Alternate Name)] ne boste konfigurirali, potrdite polje [Do Not Set].
V polju [IP Address] lahko nastavite samo naslove IPv4.
7
Kliknite [OK].
Ustvarjanje ključa in potrdila lahko traja nekaj časa.
Ko sta ključ in potrdilo ustvarjena, se samodejno registrirata v napravi.