Kulcs és tanúsítvány generálása a hálózati kommunikációhoz
|
A TLS-titkosítású kommunikációhoz használandó kulcsot és tanúsítványt (kiszolgálótanúsítványt) a készülék is elő tudja állítani. Ha azonnal szeretné megkezdeni a TLS protokollal titkosított kommunikáció használatát, ennek legegyszerűbb módja a készülékre előzetesen telepített kulcs és tanúsítvány használata. Szükség esetén kérjen meg egy rendszergazdát, hogy állítsa elő a kulcsot és tanúsítványt. Felhívjuk azonban a figyelmét, hogy a kulcs és tanúsítvány előállítása önmagában nem elegendő a TLS-titkosítású kommunikáció megkezdéséhez. A TLS kulcsának és tanúsítványának konfigurálása
|
|
|
Ha hitelesítésszolgáltatói (CA) aláírással rendelkező kiszolgálótanúsítványt szeretne használni, tanúsítvány helyett tanúsítvány-aláírási kéréssel (CSR) együtt is előállíthatja a kulcsot. Kulcs és tanúsítvány-aláírási kérés létrehozása
|
1
Indítsa el a Távoli felhasználói felületet. A Távoli felhasználói felület elindítása
2
A portáloldalon kattintson a [Beállítás/Bejegyzés] lehetőségre. A Távoli felhasználói felület képernyője
3
Kattintson a [Eszközök kezelése] 
[Kulcs és tanúsítvány beállítások] lehetőségre.
[Kulcs és tanúsítvány beállítások] lehetőségre.4
Kattintson a [Kulcs előállítása] lehetőségre.
Bejegyzett kulcs és tanúsítvány törlése
Válassza ki a törölni kívánt kulcsot és tanúsítványt → kattintson a [Töröl] [OK] lehetőségre.
[OK] lehetőségre.Ha a kulcsot és a tanúsítványt valamelyik funkció használja, ha például a „TLS” vagy az „IEEE 802.1X” felirat látható a [Kulcs használata] mezőben, a kulcs és a tanúsítvány nem törölhető. Ebben az esetben a kulcs és a tanúsítvány törlése előtt ki kell kapcsolni a kérdéses funkciót, vagy le kell cserélnie a másik kulcsot.
5
Kattintson a [Hálózati kommunikáció] lehetőségre.
6
Adja meg a kulcs és a tanúsítvány beállításait.
[
Kulcsnév]
Adjon egy alfanumerikus karakterekből álló nevet a kulcsnak. Olyan nevet adjon meg, amely később megkönnyíti a keresést a listában.
[Aláírás algoritmus]
Az aláíráshoz használandó tördelő algoritmust választhatja ki. A rendelkezésre álló tördelő algoritmustok a kulcshossztól függően eltérők (Kezelési funkciók). Az SHA384 és SHA512 tördelő algoritmusok legalább 1024 bit hosszúságú kulcshossz esetében támogatottak.
[Kulcs algoritmus]
Válassza ki az [RSA] vagy az [ECDSA] lehetőséget kulcsgenerálási algoritmusként. Ha az [RSA] lehetőséget választotta, adja meg a kulcshosszt, ha pedig az [ECDSA] lehetőséget választotta, válassza ki a kulcstípust. A magasabb érték mindkét esetben nagyobb biztonságot jelent, viszont csökkenti a kommunikáció feldolgozási sebességét.
Ha az [SHA384] vagy az [SHA512] lehetőséget választja az [Aláírás algoritmus] beállításnál, a kulcshossz nem állítható [512-bit] értékre, ha az [RSA] lehetőség van kiválasztva a [Kulcs algoritmus] beállításnál.
[
Érvényesség kezdetének dátuma (ÉÉÉÉ/HH/NN):]/[Érvényesség végének dátuma (ÉÉÉÉ/HH/NN):]
Adja meg a tanúsítvány érvényességi időszakának kezdő és befejező dátumát. Az [Érvényesség végének dátuma (ÉÉÉÉ/HH/NN):] nem előzheti meg az [Érvényesség kezdetének dátuma (ÉÉÉÉ/HH/NN):] mezőnél megadott dátumot.
[Ország/régió]
Kattintson az [Ország/térség nevének kiválasztása] választógombra, és válassza ki az országot/régiót a legördülő listából. Az [Internetes országkód megadása] választógombra is kattinthat, ebben az esetben egy országkódot (Magyarország esetén a HU kódot) adhat meg.
[Állam]/[Város]
Szükség esetén adja meg alfanumerikus karakterekkel a helyet.
[Szervezet]/[Szervezeti egység]
Szükség esetén adja meg alfanumerikus karakterekkel a szervezet nevét.
[Köznapi név]
Szükség esetén adja meg alfanumerikus karakterekkel a tanúsítvány általános nevét. Az általános nevet gyakran CN-ként rövidítik (Common Name).
[Kibocsátási cél (Alternatív név)]
Adja meg szükség szerint a Subject Alternative Name (SAN) számára beállítandó IP-címet vagy domaint.
Ha nem konfigurálja a [Kibocsátási cél (Alternatív név)] beállítását, jelölje be a [Nem beállítva] jelölőnégyzetet.
Az [IP cím] beállításnál csak Ipv4-címek adhatók meg.
7
Kattintson a [OK] lehetőségre.
A kulcs és a tanúsítvány létrehozása hosszabb időt is igénybe vehet.
A kulcs és a tanúsítvány létrehozása után azokat a készülék automatikusan regisztrálja.