Tīkla saziņas atslēgas un sertifikāta ģenerēšana
|
Iekārta var ģenerēt atslēgu un sertifikātu (servera sertifikātu), kuru izmanto TLS šifrētajiem sakariem. Ja vēlaties nekavējoties uzsākt izmantot TLS šifrētos sakarus, ērti izmantot iekārtā iepriekš uzstādīto atslēgu un sertifikātu. Nepieciešamības gadījumā lūdziet administratoram ģenerēt atslēgu un sertifikātu. Tomēr atcerieties, ka tikai atslēgas un sertifikāta ģenerēšana neiespējo TLS šifrētos sakarus. TLS atslēgas un sertifikāta konfigurēšana
|
|
|
Ja vēlaties izmantot servera sertifikātu ar CA parakstu, sertifikāta vietā varat ģenerēt atslēgu kopā ar CSR. Atslēgas un CSR ģenerēšana
|
1
Startējiet attālo interfeisu. Remote UI (Attālais lietotāja interfeiss) startēšana
2
Portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) ekrāns
3
Noklikšķiniet uz [Device Management] 
[Key and Certificate Settings].
[Key and Certificate Settings].4
Noklikšķiniet uz [Generate Key].
Reģistrētas atslēgas un sertifikāta dzēšana
Atlasiet dzēšamo atslēgu un sertifikātu → noklikšķiniet uz [Delete] [OK].
[OK].Atslēgu un sertifikātu nevar izdzēst, ja tas pašlaik tiek lietots, piemēram, ja sadaļā [Key Usage] tiek parādīts “TLS” vai “IEEE 802.1X”. Šādā gadījumā atspējojiet funkciju vai pirms dzēšanas aizstājiet otru atslēgu un sertifikātu.
5
Noklikšķiniet uz [Network Communication].
6
Norādiet atslēgas un sertifikāta iestatījumus.
[
Key Name]
Ievadiet atslēgas nosaukuma burtciparu rakstzīmes. Iestatiet tādu nosaukumu, kādu vēlāk sarakstā varēsit ērti atrast.
[Signature Algorithm]
Izvēlieties jaukšanas algoritmu, kuru izmantosiet parakstam. Pieejamie jaukšanas algoritmi atšķiras atkarībā no atslēgas garuma (Pārvaldības funkcijas). Atslēgas, kuru garums ir 1024 biti vai vairāk, var atbalstīt SHA384 un SHA512 jaukšanas algoritmus.
[Key Algorithm]
Atlasiet [RSA] vai [ECDSA] kā atslēgas ģenerēšanas algoritmu. Izvēlieties atslēgas garumu, ja izvēlējāties [RSA], un atslēgas tipu, ja izvēlējāties [ECDSA]. Abos gadījumos augstāka vērtība sniedz lielāku drošību, taču samazina komunikācijas apstrādes ātrumu.
Ja ir atlasīts [SHA384] vai [SHA512], kas paredzēts [Signature Algorithm], atslēgas garumu nevar iestatīt uz [512-bit], ja ir atlasīts [RSA], kas paredzēts [Key Algorithm].
[
Validity Start Date (YYYY/MM/DD)]/[Validity End Date (YYYY/MM/DD)]
Ievadiet sertifikāta derīguma perioda sākuma un beigu datumu. [Validity End Date (YYYY/MM/DD)] nevar iestatīt datumu, kas ir pirms [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Noklikšķiniet uz radiopogas [Select Country/Region Name] un nolaižamajā sarakstā atlasiet valsti/reģionu. Varat arī noklikšķināt uz radiopogas [Enter Internet Country Code] un ievadīt valsts kodu, piemēram, “LV” (Latvija).
[State]/[City]
Ja nepieciešams, ievadiet atrašanās vietas nosaukuma burtciparu rakstzīmes.
[Organization]/[Organization Unit]
Ja nepieciešams, ievadiet organizācijas nosaukuma burtciparu rakstzīmes.
[Common Name]
Ja nepieciešams, ievadiet sertifikāta bieži lietotā nosaukuma burtciparu rakstzīmes. “Common Name” (Bieži lietotais nosaukums) bieži vien saīsina kā “CN”.
[Issued To (Alternate Name)]
Pēc vajadzības ievadiet IP adresi vai domēnu, kas iestatāms subjekta alternatīvajam nosaukumam (Subject Alternative Name – SAN).
Ja nekonfigurējat iestatījumu [Issued To (Alternate Name)], atzīmējiet izvēles rūtiņu [Do Not Set].
Sadaļā [IP Address] var iestatīt tikai IPv4 adreses.
7
Noklikšķiniet uz [OK].
Atslēgas un sertifikāta ģenerēšana var aizņemt ilgāku laiku.
Kad ir ģenerēta atslēga un sertifikāts, tas tiek automātiski reģistrēts iekārtā.