Создание ключа и сертификата для передачи данных по сети
 | Аппарат может создавать ключи и сертификаты (сертификаты сервера) для зашифрованного обмена данными по протоколу TLS. Чтобы сразу приступить к использованию протокола TLS с шифрованием данных, воспользуйтесь ключом и сертификатом, которые предварительно установлены на аппарате. При необходимости обратитесь к администратору с просьбой создать ключ и сертификат. Однако следует помнить, что одного лишь создания ключа и сертификата недостаточно для организации зашифрованного обмена данными по протоколу TLS. Настройка ключа и сертификата для TLS |
 |
Чтобы использовать сертификат сервера, подписанный центром сертификации, вместо сертификата можно создать ключ с запросом на подпись сертификата (CSR). Создание ключа и запроса CSR |
1
Запустите удаленный интерфейс пользователя. Запуск Remote UI (Удаленный ИП)
2
На странице портала нажмите кнопку [Параметры/Регистрация]. Экран Remote UI (Удаленный ИП)
3
Нажмите кнопку [Управление устройством] 
[Настройки ключа и сертификата].
[Настройки ключа и сертификата].4
Выберите команду [Генерировать ключ].
Удаление зарегистрированного ключа и сертификата
Выберите ключ и сертификат, которые нужно удалить → щелкните [Удалить] [OK].
[OK].Ключ и сертификат нельзя удалить, если они в настоящее время используются для каких-либо целей, например, когда «TLS» или «IEEE 802.1X» отображается под [Использование ключа]. В этом случае отключите функцию или замените их другим ключом и сертификатом, а затем удалите.
5
Выберите команду [Связь с сетью].
6
Настройте параметры ключа и сертификата.
[Имя ключа]Введите имя ключа, состоящее из буквенно-цифровых символов. Задайте имя, которое будет легко найти в списке.
[Алгоритм подписи]Выберите алгоритм хеширования, который требуется использовать для подписи. Доступные алгоритмы зависят от длины ключа (Функции управления). Для ключей длиной 1024 бит или более можно использовать алгоритмы хеширования SHA384 и SHA512.
[Алгоритм ключа]Выберите [RSA] или [ECDSA] в качестве алгоритма генерации ключа. Выберите длину ключа, если вы выбрали [RSA], и тип ключа, если вы выбрали [ECDSA]. В обоих случаях задание более высокого значения позволяет повысить безопасность, однако скорость передачи данных при этом снижается.
Если [SHA384] или [SHA512] выбрано для [Алгоритм подписи], то длину ключа нельзя установить на [512 бит], когда [RSA] выбрано для [Алгоритм ключа].
[Дата начала действия (ГГГГ/ММ/ДД)]/[Дата окончания действия (ГГГГ/ММ/ДД)]Введите дату начала и дату окончания срока действия сертификата. [Дата окончания действия (ГГГГ/ММ/ДД)] не может быть установлена на дату, которая предшествует дате, указанной в [Дата начала действия (ГГГГ/ММ/ДД)].
[Страна/Регион]Щелкните переключатель [Выбор названия страны/региона] и выберите страну/регион из раскрывающегося списка. Вы также можете щелкнуть переключатель [Ввод кода страны в Интернете] и ввести код страны, например «US» для США.
[Штат]/[Город]При необходимости введите местоположение, используя буквенно-цифровые символы.
[Организация]/[Подразделение]При необходимости введите названия организации, используя буквенно-цифровые символы.
[Общее имя]При необходимости введите общее имя, используя буквенно-цифровые символы. «Общее имя» часто сокращается до «CN».
[Выпущен для (Др. имя)]При необходимости введите IP-адрес или домен, который необходимо установить для альтернативного имени субъекта (SAN).
Если параметр [Выпущен для (Др. имя)] настраиваться не будет, установите флажок [Не задавать].
В поле [IP-адрес] можно указывать только IPv4-адреса.
7
Выберите команду [OK].
Создание ключа и сертификата может занять некоторое время.
После создания ключа и сертификата он автоматически регистрируется в аппарате.