Generació de la clau i el certificat per a la comunicació de xarxa
|
|
L'equip pot generar la clau i el certificat (certificat de servidor) utilitzats per a la comunicació xifrada TLS. Si voleu començar a utilitzar la comunicació xifrada TLS immediatament, és convenient utilitzar la clau i el certificat preinstal·lats a l'equip. Si és necessari, demaneu a un administrador que generi una clau i un certificat. Tingueu en compte, tanmateix, que la comunicació xifrada TLS no s'activa senzillament generant una clau i un certificat. Configuració de la clau i el certificat per a TLS
|
|
Si voleu utilitzar un certificat de servidor amb una signatura de CA, podeu generar la clau juntament amb una CSR, en comptes del certificat. Generació d'una clau i una CSR
|
1
Inicieu Remote UI (IU remota).
Inici de Remote UI (IU remota)
2
Feu clic a [Settings/Registration] a la pàgina del portal.
Pantalla de Remote UI (IU remota)
3
Feu clic a [Device Management]
[Key and Certificate Settings].
4
Feu clic a [Generate Key].
Eliminació d'una clau i un certificat desats
Seleccioneu la clau i el certificat que s'eliminaran → feu clic a [Delete]
[OK].
Una clau i un certificat no es poden eliminar si s'estan utilitzant actualment amb alguna finalitat, com ara quan "TLS" o "IEEE 802.1X" es mostra a [Key Usage]. En aquest cas, desactiveu la funció o substituïu l'altra clau i el certificat abans d'eliminar-los.
5
Feu clic a [Network Communication].
6
Especifiqueu les opcions per a la clau i el certificat.
[
Key Name]
Introduïu caràcters alfanumèrics per al nom de la clau. Establiu un nom que us sigui fàcil de trobar més tard en una llista.
[Signature Algorithm]
Seleccioneu l'algorisme hash que cal utilitzar per a la signatura. Els algorismes hash disponibles varien en funció de la longitud de la clau (
Funcions de gestió). Una longitud de clau de 1024 bits o més pot admetre algorismes hash SHA384 i SHA512.
[Key Algorithm]
Seleccioneu [RSA] o [ECDSA] com a l'algoritme de generació de clau. Seleccioneu la longitud de la clau si heu seleccionat [RSA] i el tipus de clau si heu seleccionat [ECDSA]. En ambdós casos, un valor més alt proporciona més seguretat però redueix la velocitat de processament de la comunicació.
Si s'ha seleccionat [SHA384] o [SHA512] per a [Signature Algorithm], la longitud de la clau no es pot establir en [512-bit] quan se selecciona [RSA] per a [Key Algorithm].
[
Validity Start Date (YYYY/MM/DD)]/[Validity End Date (YYYY/MM/DD)]
Introduïu la data d'inici i la data de finalització del període de validesa per al certificat. [Validity End Date (YYYY/MM/DD)] no es pot establir en una data anterior a la data de [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
Feu clic al botó d'opció [Select Country/Region Name] i seleccioneu el país o la regió a la llista desplegable. També podeu fer clic al botó d'opció [Enter Internet Country Code] i tornar a introduir un codi de país, com ara "US" per als Estats Units.
[State]/[City]
Introduïu caràcters alfanumèrics per a la ubicació com calgui.
[Organization]/[Organization Unit]
Introduïu caràcters alfanumèrics per al nom de l'organització com calgui.
[Common Name]
Introduïu caràcters alfanumèrics per al nom comú del certificat com calgui. "Nom comú" s'abreuja freqüentment "CN".
[Issued To (Alternate Name)]
Introduïu l'adreça IP o el domini que s'establirà per al nom alternatiu de l'assumpte (SAN), segons calgui.
Si no voleu configurar l'opció [Issued To (Alternate Name)], seleccioneu la casella [Do Not Set].
Només es poden configurar adreces IPv4 a [IP Address].
7
Feu clic a [OK].
La generació d'una clau i un certificat pot tardar un temps.
Un cop generats, la clau i el certificat es desen automàticament a l'equip.
ENLLAÇOS