Menghasilkan Kunci dan Sijil bagi Komunikasi Rangkaian
 | Mesin boleh menjanakan kekunci dan sijil (sijil pelayan) yang digunakan untuk komunikasi tersulit TLS. Jika anda mahu mula menggunakan komunikasi tersulit TLS dengan segera, adalah lebih mudah menggunakan kekunci dan sijil yang telah dipasang lebih awal di dalam mesin. Jika perlu, minta bantuan pentadbir untuk menjanakan kekunci dan sijil. Walau bagaimanapun, perhatikan bahawa komunikasi tersulit TLS tidak diaktifkan hanya dengan menjanakan kekunci dan sijil. Mengkonfigurasi Kunci dan Sijil bagi TLS |
 |
Jika anda mahu menggunakan sijil pelayan berserta tandatangan CA, anda boleh menjana kekunci bersama dengan CSR dan bukannya sijil. Menjanakan Kekunci dan CSR |
1
Mulakan UI Kawalan Jauh. Memulakan UI Kawalan Jauh
2
Klik [Settings/Registration] pada halaman portal. Tetapan UI Kawalan Jauh
3
Klik [Device Management] 
[Key and Certificate Settings].
[Key and Certificate Settings].4
Klik [Generate Key].
Memadam kunci dan sijil yang didaftarkan
Pilih kekunci dan sijil untuk memadam klik [Delete] [OK].
klik [Delete] [OK].Kunci dan sijil tidak boleh dihapuskan jika ia sedang digunakan untuk tujuan tertentu, seperti apabila "TLS" atau"IEEE 802.1X" dipaparkan di bawah [Key Usage]. Dalam kes ini, lumpuhkan fungsi atau menggantikan kunci lain dan sijil sebelum memadamkannya.
5
Klik [Network Communication].
6
Tentukan tetapan untuk kekunci dan sijil.
[Key Name]Masukkan aksara abjad angka untuk menamakan kekunci. Tetapkan nama yang akan menjadi mudah bagi anda untuk mencari dalam senarai nanti.
[Signature Algorithm]Pilih algoritma hash yang akan digunakan untuk tandatangan. Algoritma hash yang tersedia berbeza bergantung pada panjang kekunci (Fungsi Pengurusan). Panjang kekunci 1024 bit atau lebih boleh menyokong algoritma hash SHA384 dan SHA512.
[Key Algorithm]Pilih [RSA] atau [ECDSA] sebagai algoritma penjanaan utama. Pilih panjang kekunci jika anda memilih [RSA] dan jenis kekunci jika anda memilih [ECDSA]. Dalam kedua-dua kes, nilai yang lebih tinggi memberikan keselamatan yang lebih besar tetapi mengurangkan kelajuan pemprosesan komunikasi.
Jika [SHA384] atau [SHA512] dipilih untuk [Signature Algorithm], panjang kekunci tidak boleh ditetapkan kepada [512-bit] apabila [RSA] dipilih untuk [Key Algorithm].
[Validity Start Date (YYYY/MM/DD)]/[Validity End Date (YYYY/MM/DD)]Masukkan tarikh mula dan tarikh tamat tempoh sah untuk sijil. [Validity End Date (YYYY/MM/DD)] tidak boleh ditetapkan ke tarikh sebelum tarikh dalam [Validity Start Date (YYYY/MM/DD)].
[Country/Region]Klik butang radio [Select Country/Region Name] dan pilih negara/rantau daripada senarai juntai bawah. Anda juga boleh klik butang radio [Enter Internet Country Code] dan masukkan kod negara, seperti “US” untuk Amerika Syarikat.
[State]/[City]Masukkan aksara abjad angka untuk lokasi seperti yang diperlukan.
[Organization]/[Organization Unit]Masukkan aksara abjad angka untuk nama organisasi seperti diperlukan.
[Common Name]Masukkan aksara abjad angka untuk nama umum sijil seperti yang diperlukan. “Common Name” (Nama Umum) sering juga disingkatkan sebagai “CN.”
[Issued To (Alternate Name)]Masukkan nama ganti untuk mengeluarkan sijil, seperti yang diperlukan. Anda boleh memasukkan alamat dalam [IP Address] atau nama domain dalam [Domain Name].
7
Klik [OK].
Menghasilkan kunci dan sijil mungkin akan mengambil sedikit masa.
Selepas kekunci dan sijil dijanakan, ia didaftarkan kepada mesin secara automatik.