Võrguside võtme ja sertifikaadi loomine

 
Seade saab luua TLS-standardi abil krüptitud ühenduse jaoks vajaliku võtme ja sertifikaadi (serverisertifikaadi). Kui soovite kohe TLS-standardi abil krüptitud ühenduse luua, on mugav kasutada seadmesse eelnevalt paigaldatud võtit ja sertifikaati. Vajadusel paluge administraatoril võti ja sertifikaat genereerida. Pidage aga meeles, et TLS-standardi abil krüptitud ühenduse lubamiseks ei piisa lihtsalt võtme ja sertifikaadi loomisest. TLS-i võtme ja sertifikaadi konfigureerimine
Kui soovite kasutada CA-allkirjaga serveri sertifikaati, saate sertifikaadi asemel luua võtme koos CSR-iga. Võtme genereerimine ja CSR
1
Käivitage Remote UI (Kaugkasutajaliides). Remote UI (Kaugkasutajaliidese) käivitamine
2
Klõpsake avalehel valikut [Settings/Registration]. Tarkvara Remote UI (Kaugkasutajaliides) kuva
3
Klõpsake valikutel [Device Management]  [Key and Certificate Settings].
4
Klõpsake [Generate Key].
Salvestatud võtme ja sertifikaadi kustutamine
Valige võti ja sertifikaadi, et kustutada → klikkige [Delete]  [OK].
Võtit ja sertifikaadi ei saa kustutada, kui seda mingi eesmärgiks kasutatakse, näiteks kui „TLS“ või „IEEE 802.1X“ on kuvatud [Key Usage] all. Sel juhul keelake funktsioon või vahetage teine võti ja sertifikaadi võti enne selle kustutamist.
5
Klõpsake [Network Communication].
6
Määrake võtme ja sertifikaadi seaded.
[Key Name]
Sisestage tähtnumbrilised märgid võtme nimetamiseks. Määrake nimi, mille saate hiljem lihtsalt loendis leida.
[Signature Algorithm]
Valige allkirja jaoks kasutatav räsialgoritm. Saadaval olevad räsialgoritmid varieeruvad sõltuvalt võtme pikkusest (Haldusfunktsioonid). 1 024-bitine või suurem võtme pikkus võib toetada räsialgoritme SHA384 ja SHA512.
[Key Algorithm]
Valige võtme genereerimise algoritmiks [RSA] või [ECDSA]. Valige võtme pikkus, kui te valisite [RSA], ja võtme tüüp, kui te valisite [ECDSA]. Mõlemal juhul pakub suurem väärtus kõrgemat turvalisust, kuid vähendab sidetöötluse kiirust.
Kui [Signature Algorithm] jaoks on valitud [SHA384] või [SHA512], ei saa võtme pikkust [512-bit] määrata, kui [RSA] on valitud [Key Algorithm] jaoks.
[Validity Start Date (YYYY/MM/DD)] / [Validity End Date (YYYY/MM/DD)]
Sisestage sertifikaadi kehtivusaja algus- ja lõpukuupäev. [Validity End Date (YYYY/MM/DD)] ei saa seda enne [Validity Start Date (YYYY/MM/DD)] kuupäeva määrata.
[Country/Region]
Klõpsake [Select Country/Region Name] raadionuppu ja valige ripploendist riik/regioon. Samuti võite klikkida [Enter Internet Country Code] raadionuppu ja sisestada riigi koodi, näiteks „US“, Ameerika Ühendriikide jaoks.
[State]/[City]
Sisestage vajaduse korral asukoha jaoks tähtnumbrilised märgid.
[Organization]/[Organization Unit]
Sisestage organisatsiooni nime jaoks vajalikud tähtnumbrilised märgid.
[Common Name]
Vajadusel sisestage sertifikaadi üldnimeks tähtnumbrilised märgid. „Üldnimi “ on sageli lühendatult „CN“.
[Issued To (Alternate Name)]
Sisestage vastavalt vajadusele IP-aadress või domeen, mis tuleb SAN-i (Subject Alternative Name) jaoks seada.
Kui te ei konfigureeri seadistust [Issued To (Alternate Name)], valige märkeruut [Do Not Set].
Väljal [IP Address] saab seada ainult IPv4-aadresse.
7
Klõpsake [OK].
Võtme ja sertifikaadi koostamine võib veidi aega võtta.
Pärast võtme ja sertifikaadi loomist salvestatakse see automaatselt seadmesse.
9Y8J-05X