Генериране на искане за подписване на ключ и сертификат (CSR) и получаване и регистриране на сертификат
Тъй като генерираният на устройството сертификат няма подпис от сертифициращ орган, то може да не може да комуникира в зависимост от комуникационното устройство. В този случай регистрирането на подписан сертификат, издаден от сертифициращ орган към ключа, позволява комуникация дори със самостоятелно генериран ключ.
За да може сертифициращият орган да издаде подписан сертификат, трябва да направите искане, приложено с искане за подписване на сертификат (CSR). Устройството генерира CSR и едновременно с това генерира ключ.
За повече информация относно ключовете, които могат да бъдат генерирани от устройството и CSR алгоритъма, вижте самостоятелно генериран ключ и CSR спецификации. Ключове и сертификати
За да може сертифициращият орган да издаде подписан сертификат, трябва да направите искане, приложено с искане за подписване на сертификат (CSR). Устройството генерира CSR и едновременно с това генерира ключ.
За повече информация относно ключовете, които могат да бъдат генерирани от устройството и CSR алгоритъма, вижте самостоятелно генериран ключ и CSR спецификации. Ключове и сертификати
Генериране на ключ и CSR
Генерирайте ключ и CSR с помощта на Remote UI от компютър. Не можете да използвате контролния панел за генериране на ключ и CSR.
Изискват се администраторски права.
Изискват се администраторски права.
1
Влезте в Отдалечения ПИ в режим Системен мениджър. Стартиране на Отдалечен ПИ
2
На страницата Портал на Отдалечения ПИ щракнете върху [Settings/Registration]. Страницата Портал на Отдалечения ПИ
3
Щракнете върху [Device Management] 
[Key and Certificate Settings] [Generate Key].
[Key and Certificate Settings] [Generate Key].Извежда се екранът [Generate Key].
4
Изберете [Key and Certificate Signing Request (CSR)] и щракнете върху [OK].
Извежда се екранът [Generate Key and Certificate Signing Request (CSR)].
5
В [Key Settings] въведете името на ключа и изберете алгоритъма за подпис и алгоритъма за ключ.
Въведете името на ключа, като използвате еднобайтови буквено-цифрови знаци.
За алгоритъма на ключа изберете [RSA] или [ECDSA], и изберете дължината на ключа от падащото меню. Колкото по-дълга е дължината на ключа, толкова по-надеждна е сигурността, но това забавя обработката на комуникацията.
6
В [Certificate Signing Request (CSR) Settings] задайте информация за CSR.
[Country/Region]
Изберете [Select Country/Region] и след това изберете държавата или региона от падащото меню, или изберете [Enter Internet Country Code] и въведете кода на държавата.
[State]/[City]/[Organization]/[Organization Unit]
Въведете елементите, като използвате еднобайтови буквено-цифрови знаци.
[Common Name]
Въведете името на темата на сертификата, ако е необходимо, като използвате еднобайтови буквено-цифрови знаци. Това съответства на Общото име (CN).
7
Щракнете върху [OK].
Извежда се екранът [Key and Certificate Signing Request (CSR) Details].
8
Щракнете върху [Store in File], за да запишете CSR файла на компютър.
9
Излизане от Отдалечения ПИ.
10
Подайте заявлението с прикачен CSR файл до сертифициращия орган.
|
Когато се генерира CSR, ключът се регистрира на устройството, но не може да се използва, докато не бъде регистриран сертификатът, издаден от сертифициращия орган. |
Регистриране на сертификат, издаден от сертифициращ орган в ключ
Регистрирайте сертификата, като използвате Remote UI от компютър. Не можете да използвате контролния панел, за да го регистрирате.
Изискват се администраторски права.
Изискват се администраторски права.
1
Влезте в Отдалечения ПИ в режим Системен мениджър. Стартиране на Отдалечен ПИ
2
На страницата Портал на Отдалечения ПИ щракнете върху [Settings/Registration]. Страницата Портал на Отдалечения ПИ
3
Щракнете върху [Device Management] [Key and Certificate Settings].
[Key and Certificate Settings].Извежда се екранът [Key and Certificate Settings].
4
Щракнете върху името на ключа (или иконата на сертификата), за който да регистрирате сертификата.
Извежда се екранът [Key and Certificate Signing Request (CSR) Details].
5
Щракнете върху [Register Certificate].
6
В [Specify File] щракнете върху [Browse] и посочете файла със сертификата, издаден от сертифициращия орган.
7
Щракнете върху [Register].
Иконата на сертификата, показана в [Registered Key and Certificate] на екрана [Key and Certificate Settings] се променя от [
] на [
].
] на [].8
Излизане от Отдалечения ПИ.
|
Преглед и проверка на подробна информация за регистриран сертификатЩракнете върху името на ключа (или иконата на сертификата) в [Registered Key and Certificate] на екрана [Key and Certificate Settings], за да се покажат подробностите за сертификата. На екрана с подробности за сертификата щракнете върху [Verify Certificate], за да проверите дали сертификатът е валиден. Когато ключът и сертификатът не могат да бъдат изтритиНе можете да изтриете използвания ключ и сертификат. Деактивирайте използваната функция или ги изтрийте след преминаване към друг ключ и сертификат. |