Generiranje ključa i certifikata za mrežnu razmjenu podataka
|
|
Uređaj može generirati ključ i certifikat (certifikat poslužitelja) za komunikaciju šifriranu TLS-om. Ako odmah želite pokrenuti postupak putem komunikacije šifrirane TLS-om, preporučujemo praktičnu upotrebu ključa i certifikata koji su prethodno instalirani u uređaju. Prema potrebi od administratora zatražite generiranje ključa i certifikata. Međutim, napominjemo kako se komunikacija šifrirana TLS-om ne omogućava jednostavnim generiranjem ključa i certifikata. Konfiguracija ključa i certifikata za TLS
|
|
Ako želite upotrijebiti certifikat poslužitelja s potpisom CA, umjesto certifikata možete generirati ključ uz CSR. Generiranje ključa i CSR-a
|
1
2
Kliknite [Settings/Registration] na stranici portala.
Zaslon sučelja Remote UI (Udaljeni UI)
3
Kliknite [Device Management]
[Key and Certificate Settings].
4
Kliknite [Generate Key].
Brisanje registriranog ključa i certifikata
Odaberite ključ i certifikat za brisanje → kliknite [Delete]
[OK].
Ključ i certifikat nije moguće izbrisati ako se trenutno koriste, primjerice ako se u odjeljku [Key Usage] prikazuje „TLS“ ili „IEEE 802.1X“. U tom slučaju prije brisanja onemogućite tu funkciju ili zamijenite drugi ključ i certifikat.
5
Kliknite [Network Communication].
6
Definirajte postavke za ključ i certifikat.
[
Key Name]
Unesite alfanumeričke znakove kao naziv ključa. Postavite naziv koji ćete poslije jednostavno pronaći na popisu.
[Signature Algorithm]
Odaberite algoritam raspršivanja koji ćete upotrijebiti za potpis. Dostupni algoritmi raspršivanja razlikuju se u ovisnosti o dužini ključa (
Funkcije upravljanja). Dužina ključa od 1024 ili više bitova podržava algoritme raspršivanja SHA384 i SHA512.
[Key Algorithm]
Odaberite algoritam za generiranje ključa [RSA] ili [ECDSA]. Odaberite dužinu ključa ako odaberete [RSA] te tip ključa ako odaberete [ECDSA]. U oba slučaja, viša vrijednost pruža veću sigurnost, ali smanjuje brzinu komunikacije.
Ako odaberete [SHA384] ili [SHA512] za [Signature Algorithm], dužinu ključa ne možete postaviti na [512-bit] kada odaberete [RSA] u opciji [Key Algorithm].
[
Validity Start Date (YYYY/MM/DD)]/[Validity End Date (YYYY/MM/DD)]
Unesite datum početka i datum završetka razdoblja valjanosti certifikata. Opcija [Validity End Date (YYYY/MM/DD)] ne može se postaviti na datum prije datuma u opciji [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Kliknite izborni gumb [Select Country/Region Name], a zatim odaberite državu/regiju s padajućeg popisa. Možete i kliknuti izborni gumb [Enter Internet Country Code] te unijeti šifru države, npr. „US“ za Sjedinjene Američke Države.
[State]/[City]
Prema potrebi unesite alfanumeričke znakove za lokaciju.
[Organization]/[Organization Unit]
Po potrebi unesite alfanumeričke znakove za naziv organizacije.
[Common Name]
Po potrebi unesite alfanumeričke znakove za uobičajeni naziv certifikata. „Uobičajeni naziv“ često se skraćuje u „CN“ (Common Name).
[Issued To (Alternate Name)]
Po potrebi unesite IP adresu ili domenu koje će biti postavljene za alternativni naziv subjekta (SAN).
Ako ne konfigurirate postavku [Issued To (Alternate Name)], potvrdite okvir [Do Not Set].
U odjeljku [IP Address] mogu se postaviti samo IPv4 adrese.
7
Kliknite [OK].
Generiranje ključa i certifikata može potrajati.
Nakon generiranja ključa i certifikata oni se automatski registriraju na uređaju.
VEZE