ایجاد کلید و درخواست امضای گواهی (CSR) و بدست آوردن و ثبت گواهی
از آنجایی که گواهی ایجاد شده در دستگاه فاقد امضای یک سرپرست گواهی است، بسته به دستگاه ارتباطی، ممکن است برقراری ارتباط برای این دستگاه امکانپذیر نباشد. در چنین موردی، ثبت یک گواهی دارای امضا صادر شده توسط سرپرست گواهی به کلید مورد نظر، برقراری ارتباط را حتی با یک کلید ایجاد شده خودکار، امکانپذیر میکند.
برای آنکه سرپرست گواهی یک گواهی امضا شده را صادر کند، شما باید درخواستی همراه با درخواست امضا گواهی (CSR) ایجاد کنید. دستگاه همزمان با تولید کلید، یک CSR نیز ایجاد میکند.
برای کسب اطلاعات درباره کلیدهایی که امکان ایجاد آنها از طریق دستگاه و الگوریتم CSR وجود دارد، به مشخصات کلید ایجاد شده خودکار و CSR رجوع کنید. کلیدها و گواهیها
برای آنکه سرپرست گواهی یک گواهی امضا شده را صادر کند، شما باید درخواستی همراه با درخواست امضا گواهی (CSR) ایجاد کنید. دستگاه همزمان با تولید کلید، یک CSR نیز ایجاد میکند.
برای کسب اطلاعات درباره کلیدهایی که امکان ایجاد آنها از طریق دستگاه و الگوریتم CSR وجود دارد، به مشخصات کلید ایجاد شده خودکار و CSR رجوع کنید. کلیدها و گواهیها
ایجاد کلید و CSR
کلید و CSR را با استفاده از Remote UI (واسطه کاربر از راه دور) از رایانه ایجاد کنید. شما نمیتوانید از پنل کنترل برای ایجاد کلید و CSR استفاده کنید.
امتیازات سرپرست لازم است.
امتیازات سرپرست لازم است.
1
در "حالت مدیر سیستم" به Remote UI (واسطه کاربر از راه دور) وارد شوید. راهاندازی Remote UI (واسطه کاربر از راه دور)
2
در صفحه پورتال Remote UI (واسطه کاربر از راه دور)، روی [Settings/Registration] کلیک کنید. صفحه پورتال Remote UI (واسطه کاربر از راه دور)
3
روی [Device Management] 
[Key and Certificate Settings] [Generate Key] کلیک کنید.
[Key and Certificate Settings] [Generate Key] کلیک کنید.صفحه [Generate Key] نمایش داده میشود.
4
[Key and Certificate Signing Request (CSR)] را انتخاب و روی [OK] کلیک کنید.
صفحه [Generate Key and Certificate Signing Request (CSR)] نمایش داده میشود.
5
در [Key Settings]، نام کلید را وارد و الگوریتم امضا و الگوریتم کلید را انتخاب کنید.
نام کلید را با استفاده از نویسههای حرفی عددی تکبایتی وارد کنید.
برای الگوریتم کلید، [RSA] یا [ECDSA] را انتخاب کنید، و طول کلید را از منوی پایین کشیدنی انتخاب کنید. هر چه طول کلید بیشتر باشد، امنیت نیز بهتر خواهد بود، هرچند این مورد باعث کند شدن روند پردازش ارتباط میشود.
6
اطلاعات CSR را در [Certificate Signing Request (CSR) Settings]، تنظیم کنید.
[Country/Region]
گزینه [Select Country/Region] را انتخاب، و سپس یا کشور یا منطقه را از منوی کشویی انتخاب کنید، یا پس از انتخاب [Enter Internet Country Code]، کد کشور را وارد کنید.
[State]/[City]/[Organization]/[Organization Unit]
موارد مورد نیاز را با استفاده از نویسههای حرفی عددی تکبایتی وارد کنید.
[Common Name]
نام عنوان گواهی را در صورت نیاز با استفاده از نویسههای حرفی عددی تکبایتی وارد کنید. این مورد با نام مشترک (CN) مطابقت دارد.
7
روی [OK] کلیک کنید.
صفحه [Key and Certificate Signing Request (CSR) Details] نمایش داده میشود.
8
روی [Store in File] کلیک کنید تا فایل CSR روی رایانه ذخیره شود.
9
از Remote UI (واسط کاربر از راه دور) خارج شوید.
10
برنامه را با فایل CSR پیوست شده به سرپرست گواهی، ارسال کنید.
|
|
|
هنگام تولید CSR، کلید در دستگاه ثبت میشود، اما تا زمانی که گواهی صادر شده توسط سرپرست گواهی ثبت نشود، امکان استفاده از آن وجود ندارد.
|
ثبت یک گواهی صادر شده توسط سرپرست گواهی در یک کلید
گواهی را با استفاده از Remote UI (واسطه کاربر از راه دور) از رایانه، ثبت کنید. شما نمیتوانید از پنل کنترل برای ثبت این مورد استفاده کنید.
امتیازات سرپرست لازم است.
امتیازات سرپرست لازم است.
1
در "حالت مدیر سیستم" به Remote UI (واسطه کاربر از راه دور) وارد شوید. راهاندازی Remote UI (واسطه کاربر از راه دور)
2
در صفحه پورتال Remote UI (واسطه کاربر از راه دور)، روی [Settings/Registration] کلیک کنید. صفحه پورتال Remote UI (واسطه کاربر از راه دور)
3
روی [Device Management] [Key and Certificate Settings] کلیک کنید.
[Key and Certificate Settings] کلیک کنید.صفحه [Key and Certificate Settings] نمایش داده میشود.
4
روی نام کلید (یا نماد گواهی) که میخواهید گواهی در آن ثبت شود، کلیک کنید.
صفحه [Key and Certificate Signing Request (CSR) Details] نمایش داده میشود.
5
روی [Register Certificate] کلیک کنید.
6
در [Specify File]، روی [Browse] کلیک کنید، و فایل گواهی صادر شده توسط سرپرست گواهی را مشخص کنید.
7
روی [Register] کلیک کنید.
نماد گواهی در [Registered Key and Certificate] در صفحه [Key and Certificate Settings]، از [
] به [
] تغییر میکند.
] به [] تغییر میکند.8
از Remote UI (واسط کاربر از راه دور) خارج شوید.
|
|
مشاهده و تأیید اعتبار اطلاعات دقیق گواهی ثبت شدهبرای نمایش جزئیات گواهی، روی نام کلید (یا نماد گواهی) در [Registered Key and Certificate] در صفحه [Key and Certificate Settings]، کلیک کنید.
در صفحه جزئیات گواهی، برای تأیید اینکه گواهی معتبر است روی [Verify Certificate] کلیک کنید.
زمانی که امکان حذف کلید و گواهی وجود نداردشما نمیتوانید کلید و گواهی که در حال استفاده است را حذف کنید. عملکردی که در حال استفاده است را غیرفعال کنید، یا این موارد را پس از تغییر به یک کلید و گواهی دیگر حذف کنید.
|