ایجاد کلید و گواهی برای ارتباط شبکه
|
دستگاه میتواند کلید و گواهی (گواهی سرور) استفاده شده برای ارتباط رمزگذاری شده TLS را ایجاد کند. اگر فوراً استفاده از ارتباط رمزگذاری شده TLS را شروع کنید، میتوانید به راحتی از کلید و گواهی از پیش نصب شده در دستگاه استفاده کنید. در صورت لزوم، از سرپرست بخواهید کلید و گواهی ایجاد کند. با این حال توجه داشته باشید که ارتباط رمزگذاریشده TLS فقط با ایجاد کلید و گواهی فعال نمیشود. پیکربندی کلید و گواهی برای TLS
|
|
|
اگر میخواهید از گواهی سرور دارای امضای CA استفاده کنید، میتوانید به جای گواهی، یک کلید همراه با CSR ایجاد کنید. ایجاد کلید و CSR
|
1
Remote UI (واسطه کاربر از راه دور) را راهاندازی کنید. راهاندازی Remote UI (واسطه کاربر از راه دور)
2
در صفحه پورتال، روی [Settings/Registration] کلیک کنید. صفحه Remote UI (واسطه کاربر از راه دور)
3
روی [Device Management] 
[Key and Certificate Settings] کلیک کنید.
[Key and Certificate Settings] کلیک کنید.4
روی [Generate Key] کلیک کنید.
حذف کلید و گواهی ثبت شده
کلید و گواهی مورد نظر برای حذف را انتخاب کنید → روی [Delete] [OK] کلیک کنید.
[OK] کلیک کنید.کلید و گواهی قابل حذف نیست اگر در حال حاضر برای اهدافی استفاده میشود مانند زمانی که "TLS" یا "IEEE 802.1X" از قسمت [Key Usage] نشان داده میشود. در این حالت، عملکرد را غیرفعال کنید یا قبل از حذف، کلید و گواهی دیگری را جایگزین کنید.
5
روی [Network Communication] کلیک کنید.
6
تنظیمات را برای کلید و گواهی مشخص کنید.
[
Key Name]
نویسههای حرفی-عددی را برای نامگذاری کلید وارد کنید. نامی تنظیم کنید که پیدا کردن آن از در لیست در فرصتی دیگر راحت باشد.
[Signature Algorithm]
الگوریتم هش را جهت استفاده برای امضاء انتخاب کنید. الگوریتمهای هش در دسترس، بسته به طول کلید متفاوت هستند (عملکردهای مدیریت). کلیدی به طول 1024 بیت یا بیشتر میتواند از الگوریتمهای هش SHA384 و SHA512 پشتیبانی کند.
[Key Algorithm]
[RSA] یا [ECDSA] را بهعنوان الگوریتم ایجاد کلید انتخاب کنید. طول کلید را در صورت انتخاب [RSA] و نوع کلید را در صورت انتخاب [ECDSA] انتخاب کنید. در هر دو مورد، مقداری بالاتر، امنیت بیشتری ارائه میدهد اما سرعت پردازش ارتباط را کاهش میدهد.
اگر [SHA384] یا [SHA512] برای [Signature Algorithm] انتخاب شده باشد، وقتی [RSA] برای [Key Algorithm] انتخاب شود، نمیتوان طول کلید را روی [512-bit] تنظیم کرد.
[
Validity Start Date (YYYY/MM/DD)]/[Validity End Date (YYYY/MM/DD)]
تاریخ شروع و تاریخ پایان دوره اعتبار گواهی را وارد کنید. [Validity End Date (YYYY/MM/DD)] را نمیتوان روی تاریخی قبل از تاریخ [Validity Start Date (YYYY/MM/DD)] تنظیم کرد.
[Country/Region]
روی دکمه رادیویی [Select Country/Region Name] کلیک کنید و از لیست بازشو، کشور/منطقه را انتخاب کنید. همینطور میتوانید روی دکمه رادیویی [Enter Internet Country Code] هم کلیک کنید و کد کشور مانند "US" را برای ایالات متحده وارد کنید.
[State]/[City]
نویسههای حرفی-عددی را در صورت نیاز برای مکان وارد کنید.
[Organization]/[Organization Unit]
نویسههای حرفی-عددی را در صورت لزوم برای نام سازمان وارد کنید.
[Common Name]
نویسههای حرفی-عددی را در صورت نیاز برای نام مشترک گواهی وارد کنید. "نام مشترک" اغلب بهصورت خلاصه "CN" عنوان میشود.
[Issued To (Alternate Name)]
درصورت نیاز، آدرس IP یا دامنه را وارد کنید تا برای Subject Alternative Name (SAN) تنظیم شود.
اگر تنظیمات [Issued To (Alternate Name)] را پیکربندی نمیکنید، کادر انتخاب [Do Not Set] را علامت بزنید.
فقط آدرسهای IPv4 را میتوان در [IP Address] تنظیم کرد.
7
روی [OK] کلیک کنید.
ممکن است ایجاد کلید و گواهی کمی طول بکشد.
بعد از ایجاد کلید و گواهی، بهطور خودکار در دستگاه ثبت میشود.