Generarea cheii și a certificatului pentru comunicarea în rețea
|
Aparatul poate genera cheia și certificatul (certificat de server) utilizat pentru comunicarea criptată TLS. Dacă doriți să începeți să utilizați imediat comunicarea criptată TLS, este convenabil să utilizați cheia și certificatul care sunt preinstalate în aparat. Dacă este necesar, solicitați unui administrator să genereze o cheie și un certificat. Rețineți: comunicarea criptată TLS nu este activată doar prin generarea unei chei și a unui certificat. Configurarea cheii și a certificatului TLS
|
|
|
Dacă doriți să utilizați un certificat de server cu o semnătură CA, puteți genera cheia împreună cu un CSR, în loc de certificat. Generarea unei chei și a unei solicitări CSR
|
1
Porniți Remote UI (IU la distanță). Pornirea Remote UI (IU la distanță)
2
Faceți clic pe [Settings/Registration] de pe pagina portalului. Ecranul Remote UI (IU la distanță)
3
Faceți clic pe [Device Management] 
[Key and Certificate Settings].
[Key and Certificate Settings].4
Faceți clic pe [Generate Key].
Ștergerea unei chei și a unui certificat înregistrate
Selectați cheia și certificatul de șters → faceți clic pe [Delete] [OK].
[OK].O cheie și un certificat nu pot fi șterse dacă sunt utilizate în prezent într-un anumit scop, cum ar fi atunci când se afișează „TLS” sau „IEEE 802.1X” în [Key Usage]. În acest caz, dezactivați funcția sau înlocuiți cealaltă cheie și celălalt certificat înainte de a o șterge.
5
Faceți clic pe [Network Communication].
6
Specificați setările pentru cheie și certificat.
[
Key Name]
Introduceți caractere alfanumerice pentru denumirea cheii. Setați un nume care va fi ușor de găsit mai târziu în listă.
[Signature Algorithm]
Selectați algoritmul hash de utilizat pentru semnătură. Algoritmii hash disponibili variază în funcție de lungimea cheii (Funcții de administrare). O lungime de cheie de 1024 de biți sau mai mult poate accepta algoritmii hash SHA384 și SHA512.
[Key Algorithm]
Selectați [RSA] sau [ECDSA] ca algoritm de generare a cheii. Selectați lungimea cheii, dacă ați selectat [RSA] și tipul cheii, dacă ați selectat [ECDSA]. În ambele cazuri, o valoare mai mare oferă o mai mare securitate, dar reduce viteza de procesare a comunicației.
Dacă opțiunea [SHA384] sau [SHA512] este selectată pentru [Signature Algorithm], lungimea cheii nu poate fi setată la [512-bit] când opțiunea [RSA] este selectată pentru [Key Algorithm].
[
Validity Start Date (YYYY/MM/DD)]/[Validity End Date (YYYY/MM/DD)]
Introduceți data de început și data de sfârșit pentru perioada de valabilitate a certificatului. [Validity End Date (YYYY/MM/DD)] nu se poate seta la o dată dinaintea datei de la [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Faceți clic pe butonul radio [Select Country/Region Name] și selectați țara/regiunea din lista verticală. De asemenea, puteți să faceți clic pe butonul radio [Enter Internet Country Code] și să introduceți un cod de țară, cum ar fi „US” pentru Statele Unite ale Americii.
[State]/[City]
Introduceți caractere alfanumerice pentru locație, după cum este necesar.
[Organization]/[Organization Unit]
Introduceți caractere alfanumerice pentru numele organizației, după cum este necesar.
[Common Name]
Introduceți caractere alfanumerice pentru numele comun al certificatului, după cum este necesar. „Numele comun” este prescurtat „CN”.
[Issued To (Alternate Name)]
Introduceți adresa IP sau domeniul care urmează să fie setat pentru Subject Alternative Name (SAN), după cum este cazul.
Dacă nu configurați setarea [Issued To (Alternate Name)], selectați caseta [Do Not Set].
Doar adresele IPv4 pot fi setate în [IP Address].
7
Faceți clic pe [OK].
Generarea unei chei și a unui certificat poate dura un timp.
După generarea cheii și a certificatului, acestea sunt înregistrate automat în aparat.