Génération d’une clé et d’une demande de signature de certificat et obtention et enregistrement d’un certificat
Comme un certificat généré sur la machine ne possède pas de signature d’une autorité de certification, la machine n’est pas toujours capable de communiquer avec certains appareils. Si tel est le cas, l’enregistrement sur la clé d’un certificat signé délivré par une autorité de certification rend possible les communications même avec une clé autogénérée.
Pour que l’autorité de certification délivre un certificat signé, vous devez faire une demande jointe à une demande de signature de certificat (CSR). La machine génère une CSR en même temps que la génération d’une clé.
Pour plus d’informations sur l’algorithme de clé et le certificat de demande de signature qui peut être généré par la machine, voir les spécifications des clés autogénérées et des CSR. Clés et certificats
Pour que l’autorité de certification délivre un certificat signé, vous devez faire une demande jointe à une demande de signature de certificat (CSR). La machine génère une CSR en même temps que la génération d’une clé.
Pour plus d’informations sur l’algorithme de clé et le certificat de demande de signature qui peut être généré par la machine, voir les spécifications des clés autogénérées et des CSR. Clés et certificats
Génération d’une clé et d’une CSR
Générez une clé et une CSR avec l'interface utilisateur distante depuis un ordinateur. Vous ne pouvez pas utiliser le panneau de commande pour générer une clé avec certificat.
Vous devez détenir les droits d’administrateur.
Vous devez détenir les droits d’administrateur.
1
Connectez-vous à l'interface utilisateur distante en tant qu’administrateur. Démarrage de l'interface utilisateur distante
2
Sur la page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement]. Page du portail de l’interface utilisateur distante
3
Cliquez sur [Gestion du périphérique] 
[Réglages de clé et de certificat].
[Réglages de clé et de certificat].L'écran [Réglages de clé et de certificat] s'affiche.
4
Cliquez sur [Générer une clé] [Clé et demande de signature de certificat (CSR)].
[Clé et demande de signature de certificat (CSR)].L'écran [Générer clé et demande de signature de certificat (CSR)] s'affiche.
5
Saisissez le nom de la clé, puis sélectionnez l’algorithme de signature et de clé.
Saisissez le nom de la clé en utilisant des caractères alphanumériques.
Pour générer l’algorithme de clé, sélectionnez [RSA] ou [ECDSA], puis sélectionnez la longueur de la clé dans le menu déroulant. Plus la clé est longue, meilleure est la sécurité, mais les communications sont plus lentes.
6
Dans [Réglages de demande de signature de certificat (CSR)], indiquez les informations de la CSR.
[Pays/Région]
Sélectionnez [Choisir un pays/une région], puis sélectionnez le pays ou la région dans le menu déroulant, ou sélectionnez [Saisir le code pays Internet], et saisissez le code du pays.
[Etat], [Ville], [Organisation], et [Unité d'organisation]
Saisissez les éléments nécessaires en caractères alphanumériques.
[Nom commun]
Saisissez le nom du sujet du certificat en utilisant des caractères alphanumériques, si nécessaire. Ce nom correspond au nom commun (CN).
[Créé dans (Autre nom)]
Saisissez l’adresse IP ou le domaine à configurer pour le Subject Alternative Name (SAN), si nécessaire.
Si vous ne configurez pas le paramètre [Créé dans (Autre nom)], cochez la case [Ne pas régler].
Seules les adresses IPv4 peuvent être configurées dans [Adresse IP].
7
Cliquez sur [OK].
L'écran [Détails de clé et demande de signature de certificat (CSR)] s'affiche.
8
Cliquez sur [Mémoriser dans un fichier] pour stocker le fichier de la CSR sur un ordinateur.
9
Déconnectez-vous de l'interface utilisateur distante.
10
Soumettez la demande avec le fichier de la CSR joint à l'autorité de certification.
REMARQUE
Une fois la CSR générée, la clé est enregistrée sur l'appareil, mais elle ne peut pas être utilisée tant que le certificat délivré par l'autorité de certification n'est pas enregistré.
Enregistrement d’un certificat délivré par une autorité de certification sur une clé
Enregistrez le certificat avec l’interface utilisateur distante depuis un ordinateur. Vous ne pouvez pas utiliser le panneau de commande pour l’enregistrer.
Vous devez détenir les droits d’administrateur.
Vous devez détenir les droits d’administrateur.
1
Connectez-vous à l'interface utilisateur distante en tant qu’administrateur. Démarrage de l'interface utilisateur distante
2
Sur la page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement]. Page du portail de l’interface utilisateur distante
3
Cliquez sur [Gestion du périphérique] [Réglages de clé et de certificat].
[Réglages de clé et de certificat].L'écran [Réglages de clé et de certificat] s'affiche.
4
Cliquez sur le nom de la clé (ou sur l'icône du certificat) sur laquelle enregistrer le certificat.
L'écran [Détails de clé et demande de signature de certificat (CSR)] s'affiche.
5
Cliquez sur [Mémoriser certificat].
6
Cliquez sur [Choisir un fichier], et spécifiez le fichier du certificat délivré par l’autorité de certification.
7
Cliquez sur [Mémoriser].
L’icône du certificat affiché dans la liste des clés et des certificats de l’écran [Réglages de clé et de certificat] passe de [
] à [
].
] à [].8
Déconnectez-vous de l'interface utilisateur distante.
REMARQUE
Affichage et vérification des informations détaillées d'un certificat enregistré
Dans la liste des clés et des certificats de l’écran [Réglages de clé et de certificat], cliquez sur le nom de la clé (ou sur l’icône du certificat) pour afficher les détails du certificat.
Dans l'écran des détails du certificat, cliquez sur [Vérifier le certificat] pour vérifier si le certificat est valide.
Si la clé avec certificat ne peut pas être supprimée
Vous ne pouvez pas supprimer une clé avec certificat en cours d'utilisation. Désactivez la fonction en cours d'utilisation, ou supprimez la clé avec certificat après l'avoir remplacée par une autre clé avec certificat.