Tinklo ryšio rakto ir sertifikato generavimas

Aparatas gali sugeneruoti raktą ir sertifikatą (serverio sertifikatą), kuris bus naudojamas TLS šifruotam ryšiui. Jei norite nedelsdami pradėti naudoti TLS šifruotą ryšį, patogu naudoti aparate iš anksto įdiegtus raktą ir sertifikatą. Jei būtina, administratorius turi sugeneruoti raktą ir sertifikatą. Vis dėlto atkreipkite dėmesį, kad TLS šifruotas ryšys nėra įjungiamas paprasčiausiai sugeneruojant raktą ir sertifikatą. TLS rakto ir sertifikato konfigūravimas
Jeigu norite naudoti serverio sertifikatą, turintį CA parašą, galima generuoti CSR kartu su raktu, o ne sertifikatą. Rakto ir CSR generavimas
1
Paleiskite „Remote UI“ (Nuotolinė naudotojo sąsaja). „Remote UI“ (Nuotolinė naudotojo sąsaja) paleidimas
2
Portalo puslapyje spustelėkite [Settings/Registration]. Priemonės „Remote UI“ (Nuotolinė naudotojo sąsaja) ekranas
3
Spustelėkite [Device Management]  [Key and Certificate Settings].
4
Spustelėkite [Generate Key].
Užregistruoto rakto ir sertifikato naikinimas
Pasirinkite raktą ir sertifikatą, kuriuos norite panaikinti → spustelėkite [Delete]  [OK].
Rakto ir sertifikato negalima panaikinti, jei jie tuo metu naudojami kokiu nors tikslu, pvz., kai TLS arba „IEEE 802.1X“ rodomi dalyje [Key Usage]. Tokiu atveju išjunkite funkciją arba pakeiskite raktą ir sertifikatą prieš juos panaikindami.
5
Spustelėkite [Network Communication].
6
Nurodykite raktų ir sertifikatų parametrus.
[ Key Name]
Įveskite iš raidinių ir skaitinių simbolių sudarytą raktų poros pavadinimą. Įveskite pavadinimą, kurį vėliau bus lengva rasti sąraše.
[Signature Algorithm]
Pasirinkite maišos algoritmą parašui. Gali būti įvairūs galimi maišos algoritmai, priklausomai nuo rakto ilgio (Valdymo funkcijos). 1024 bitų ar ilgesni raktai gali palaikyti SHA384 ir SHA512 maišos algoritmus.
[Key Algorithm]
Pasirinkite rakto generavimo algoritmą [RSA] arba [ECDSA]. Pasirinkite rakto ilgį, jei pasirinkote [RSA], ir rakto tipą, jei pasirinkote [ECDSA]. Abiem atvejais didesnė reikšmė suteikia daugiau saugumo, bet sumažina ryšio apdorojimo spartą.
Jei kaip [Signature Algorithm] pasirinktas [SHA384] arba [SHA512], rakto ilgio negalima nustatyti į [512-bit], kai kaip [Key Algorithm] yra pasirinktas [RSA].
[ Validity Start Date (YYYY/MM/DD)]/[Validity End Date (YYYY/MM/DD)]
Įveskite sertifikato galiojimo pradžios datą ir pabaigos datą. Laukelyje [Validity End Date (YYYY/MM/DD)] nustatyta data negali būti ankstesnė, nei laukelyje [Validity Start Date (YYYY/MM/DD)] nustatyta data.
[Country/Region]
Spustelėkite parinkties mygtuką [Select Country/Region Name] ir išplečiamajame sąraše pasirinkite šalį / regioną. Taip pat galite spustelėti parinkties mygtuką [Enter Internet Country Code] ir įvesti šalies kodą, pvz., Jungtinių Amerikos Valstijų kodą US.
[State]/[City]
Naudodami raidinius / skaitinius simbolius įveskite reikiamą vietovę.
[Organization]/[Organization Unit]
Įveskite reikiamą iš raidinių / skaitinių simbolių sudarytą organizacijos pavadinimą.
[Common Name]
Įveskite reikiamą iš raidinių / skaitinių simbolių sudarytą bendrojo sertifikato pavadinimą. Bendrasis pavadinimas dažnai trumpinamas kaip CN.
[Issued To (Alternate Name)]
Jei reikia, įveskite IP adresą arba domeną, kurį norite nustatyti subjekto alternatyviam vardui (SAN).
Jei nekonfigūruojate parametro [Issued To (Alternate Name)], pasirinkite žymės langelį [Do Not Set].
[IP Address] galima nustatyti tik IPv4 adresus.
7
Spustelėkite [OK].
Rakto ir sertifikato generavimas gali šiek tiek užtrukti.
Sugeneravus raktą ir sertifikatą, jie automatiškai užregistruojami aparate.
A155-05X