إنشاء المفتاح والشهادة لاتصال الشبكة

يمكن للجهاز إنشاء المفتاح والشهادة (شهادة الخادم) المستخدمين لاتصال TLS المشفر. إذا كنت تريد البدء في استخدام اتصال TLS المشفر على الفور، فمن الملائم استخدام المفتاح والشهادة مسبقي التثبيت في الجهاز. اطلب من المسؤول إنشاء مفتاح وشهادة إذا لزم الأمر. ولكن لاحظ أن اتصال TLS المشفر لا يتم تمكينه عن طريق إنشاء مفتاح وشهادة بكل بساطة. تكوين المفتاح والشهادة لبروتوكول TLS
إذا أردت استخدام شهادة خادم بتوقيع مرجع مصدق، فيمكنك إنشاء المفتاح إلى جانب طلب لتوقيع الشهادة (CSR)، بدلاً من الشهادة. إنشاء مفتاح وطلب توقيع شهادة
1
ابدأ تشغيل ‏Remote UI (واجهة المستخدم عن بعد). بدء تشغيل ‏Remote UI (واجهة المستخدم عن بعد)
2
انقر فوق [Settings/Registration] في صفحة المدخل. شاشة ‏Remote UI (واجهة المستخدم عن بعد)
3
انقر فوق [Device Management]‏  [Key and Certificate Settings].
4
انقر فوق [Generate Key].
حذف مفتاح وشهادة مسجلين
حدد المفتاح والشهادة المطلوب حذفهما ← انقر [Delete]‏  [OK].
لا يمكن حذف مفتاح وشهادة إذا كانت مستخدمة حاليًا لغرض ما، مثل استخدامها عند ظهور "TLS" أو "IEEE 802.1X" أسفل [Key Usage]. وفي هذه الحالة، قم بتعطيل الوظيفة أو استبدل المفتاح والشهادة الآخرين قبل حذفهما.
5
انقر فوق [Network Communication].
6
حدد الإعدادات الخاصة بالمفتاح والشهادة.
[ Key Name]
أدخل حروفًا أبجدية ورقمية لتسمية المفتاح. قم بتعيين اسم يسهل عليك العثور عليه لاحقًا في القائمة.
[Signature Algorithm]
حدد خوارزمية التجزئة المراد استخدامها للتوقيع. تختلف خوارزميات التجزئة المتاحة حسب طول المفتاح (وظائف الإدارة). يمكن أن يدعم طول المفتاح البالغ 1024 بت أو أكثر خوارزميتي التجزئة SHA384 وSHA512.
[Key Algorithm]
حدد [RSA] أو [ECDSA] كخوارزمية توليد المفتاح. حدد طول المفتاح إذا قمت بتحديد [RSA] ونوع المفتاح إذا قمت بتحديد [ECDSA]. في كلتا الحالتين، توفر القيمة الأعلى أمانًا أكبر ولكنها تقلل من سرعة معالجة الاتصالات.
إذا تم تحديد [SHA384] أو [SHA512] لأجل [Signature Algorithm]، فلا يمكن ضبط طول المفتاح على [512-bit] عند اختيار [RSA] لأجل [Key Algorithm].
‎[ Validity Start Date (YYYY/MM/DD)]‎/‎[Validity End Date (YYYY/MM/DD)]‎
أدخل تاريخ البدء وتاريخ الانتهاء لفترة صلاحية الشهادة. لا يمكن ضبط ‎[Validity End Date (YYYY/MM/DD)]‎ على تاريخ قبل التاريخ في ‎[Validity Start Date (YYYY/MM/DD)]‎.
[Country/Region]
انقر فوق زر الخيار [Select Country/Region Name] واختر البلد/المنطقة من القائمة المنسدلة. ويمكنك أيضًا النقر فوق زر الخيار [Enter Internet Country Code] وإدخال رمز البلد مثل "US" للولايات المتحدة.
[State]/[City]
أدخل حروفًا أبجدية ورقمية لتحديد الموقع حسب الضرورة.
[Organization]/[Organization Unit]
أدخل حروفًا أبجدية ورقمية لتحديد اسم المؤسسة حسب الضرورة.
[Common Name]
دخل حروفًا أبجدية ورقمية لتحديد الاسم الشائع للشهادة حسب الضرورة. وغالبًا ما يشار إلى "الاسم الشائع" اختصارًا بـ "CN".
‎[Issued To (Alternate Name)]‎
أدخل عنوان IP أو المجال الذي سيتم تعيينه لاسم الموضوع البديل (SAN)، حسب الحاجة.
إذا كنت لا تقوم بتكوين إعداد ‎[Issued To (Alternate Name)]‎ حدد مربع الاختيار [Do Not Set].
يُمكن تعيين عناوين IPv4 فقط في [IP Address].
7
انقر فوق [OK].
قد يستغرق إنشاء مفتاح وشهادة بعض الوقت.
بعد إنشاء المفتاح والشهادة، يتم تسجيلهما تلقائيًا في الجهاز.
A14E-05X