Gerando uma chave e CSR e obtendo e registrando um certificado
Como um certificado gerado na máquina não tem uma assinatura de uma autoridade de certificação, a máquina pode não ser capaz de se comunicar dependendo do dispositivo de comunicação. Neste caso, o registro de um certificado assinado emitido por uma autoridade de certificação para uma chave possibilita a comunicação mesmo com uma chave autogerada.
Para que a autoridade de certificação emita um certificado assinado, você precisa fazer uma solicitação anexada com uma Solicitação de Assinatura de Certificado (CSR). A máquina gera um arquivo CSR no momento em que gera a chave.
Para mais informações sobre o algoritmo da chave e CSR que podem ser gerados pela máquina, veja as especificações de chave autogerada e CSR. Chaves e certificados
Para que a autoridade de certificação emita um certificado assinado, você precisa fazer uma solicitação anexada com uma Solicitação de Assinatura de Certificado (CSR). A máquina gera um arquivo CSR no momento em que gera a chave.
Para mais informações sobre o algoritmo da chave e CSR que podem ser gerados pela máquina, veja as especificações de chave autogerada e CSR. Chaves e certificados
Gerando uma chave e CSR
Gere uma chave e CSR usando a Interface Remota a partir de um computador. Você não pode usar o painel de controle para gerar uma chave e certificado.
Requer privilégios de administrador.
Requer privilégios de administrador.
1
Faça login na UI Remota como administrador. Iniciando a UI Remota
2
Na página do Portal da UI Remota clique em [Settings/Registration]. Página do portal da UI Remota
3
Clique em [Device Management] 
[Key and Certificate Settings].
[Key and Certificate Settings].A tela [Key and Certificate Settings] é exibida.
4
Clique em [Generate Key] [Key and Certificate Signing Request (CSR)].
[Key and Certificate Signing Request (CSR)].A tela [Generate Key and Certificate Signing Request (CSR)] é exibida.
5
Insira o nome da chave e selecione os algoritmos de assinatura e chave.
Insira o nome da chave usando caracteres alfanuméricos.
Para o algoritmo de geração de chave, selecione [RSA] ou [ECDSA] e selecione o comprimento da chave no menu suspenso. Quando mais longa ela for, melhor a segurança, porém, o processamento de comunicação fica mais demorado.
6
Em [Certificate Signing Request (CSR) Settings], defina as informações de CSR.
[Country/Region]
Selecione [Select Country/Region Name], e selecione o país ou região no menu suspenso, ou selecione [Enter Internet Country Code] e digite o código do país.
[State], [City], [Organization] e [Organization Unit]
Insira os itens necessários usando caracteres alfanuméricos.
[Common Name]
Insira o nome do assunto do certificado usando caracteres alfanuméricos, conforme o caso. Isso corresponde ao Nome Comum (CN).
[Issued To (Alternate Name)]
Insira o endereço IP ou domínio a ser definido para o Nome de assunto alternativo (SAN), conforme o caso.
Se não estiver configurando o [Issued To (Alternate Name)], marque a caixa de seleção [Do Not Set].
Só é possível definir endereços IPv4 no [IP Address].
7
Clique em [OK].
A tela [Key and Certificate Signing Request (CSR) Details] é exibida.
8
Clique em [Store in File] para armazenar o arquivo CSR em um computador.
9
Saia da UI Remota.
10
Envie a solicitação com o arquivo CSR anexado à autoridade de certificação.
NOTA
Quando o CSR é gerado, a chave é registrada na máquina, mas não pode ser usada até que o certificado emitido pela autoridade de certificação seja registrado.
Registrando um certificado emitido por uma autoridade de certificação para uma chave
Registre o certificado usando a UI Remota em um computador. Você não pode usar o painel de controle para registrá-lo.
Requer privilégios de administrador.
Requer privilégios de administrador.
1
Faça login na UI Remota como administrador. Iniciando a UI Remota
2
Na página do Portal da UI Remota clique em [Settings/Registration]. Página do portal da UI Remota
3
Clique em [Device Management] [Key and Certificate Settings].
[Key and Certificate Settings].A tela [Key and Certificate Settings] é exibida.
4
Clique no nome da chave (ou ícone de certificado) para registrar o certificado.
A tela [Key and Certificate Signing Request (CSR) Details] é exibida.
5
Clique em [Register Certificate].
6
Clique em [Escolher Arquivo] e especifique o arquivo do certificado emitido pela autoridade de certificação.
7
Clique em [Register].
O ícone do certificado exibido na lista de chaves e certificados na tela [Key and Certificate Settings] muda de [
] para [
].
] para [].8
Saia da UI Remota.
NOTA
Visualizando e verificando as informações detalhadas de um certificado registrado
Na lista de chaves e certificados, na tela [Key and Certificate Settings], clique no nome da chave (ou ícone de certificado) para exibir os detalhes do certificado.
Na tela de detalhes do certificado, clique em [Verify Certificate] para verificar se o certificado é válido.
Quando a chave e o certificado não podem ser excluídos
Você não pode excluir uma chave e um certificado em uso. Desative a função que está sendo usada ou exclua-os após alternar para outra chave e certificado.