إنشاء المفتاح والشهادة لاتصال الشبكة
يمكن للجهاز إنشاء مفتاح وشهادة عندما يكون ذلك ضروريًا للاتصال المشفر عبر بروتوكول أمن طبقة النقل (TLS). ويمكنك استخدام بروتوكول TLS عند الدخول إلى الجهاز من واجهة المستخدم عن بعد. وتُستخدم شهادات موقعة ذاتيًا مع المفتاح والشهادة المنشأين في "اتصال الشبكة".
|
|
|
إذا أردت استخدام شهادة خادم بتوقيع مرجع مصدق، يمكنك إنشاء طلب لتوقيع الشهادة وإنشاء مفتاح بدلاً من الشهادة. إنشاء مفتاح وطلب توقيع شهادة (CSR)
لمزيد من المعلومات حول العمليات الأساسية اللازم إجراؤها عند إعداد الجهاز باستخدام واجهة المستخدم عن بعد، راجع تعيين خيارات القائمة من واجهة المستخدم البعيدة.
|
1
ابدأ واجهة المستخدم عن بعد وقم بتسجيل الدخول في وضع مدير النظام. بدء تشغيل واجهة المستخدم عن بعد
2
انقر فوق [Settings/Registration] في المدخل. شاشة واجهة المستخدم عن بعد
3
حدد [Device Management] 
[Key and Certificate Settings].
[Key and Certificate Settings].4
انقر فوق [Generate Key].
حذف مفتاح وشهادة مسجلين
انقر فوق [Delete] على الجانب الأيمن للمفتاح والشهادة اللذين تريد حذفهما انقر فوق [موافق (OK)].
انقر فوق [موافق (OK)].لا يمكن حذف أي مفتاح وشهادة مستخدمين حاليًا لغرض ما، على سبيل المثال عندما يكون "[TLS]" أو "[IEEE 802.1X]" معروضًا أسفل [Key Usage]. في هذه الحالة، قم بتعطيل الوظيفة أو استبدال المفتاح والشهادة قبل حذفهما.
5
حدد [Network Communication] وانقر على [OK].
6
حدد الإعدادات الخاصة بالمفتاح والشهادة.
[Key Settings][Key Name]
أدخل حروفًا أبجدية ورقمية لتسمية المفتاح. قم بتعيين اسم يسهل عليك العثور عليه لاحقًا في القائمة.
أدخل حروفًا أبجدية ورقمية لتسمية المفتاح. قم بتعيين اسم يسهل عليك العثور عليه لاحقًا في القائمة.
[Signature Algorithm]
حدد لوغاريتم التوقيع من القائمة المنسدلة.
حدد لوغاريتم التوقيع من القائمة المنسدلة.
[Key Algorithm]
حدد خوارزمية إنشاء المفتاح من [RSA] أو [ECDSA]، ثم حدد طول المفتاح من القائمة المنسدلة. وفي أي من الحالتين، كلما كبر الرقم الخاص بطول المفتاح، كلما زاد مستوى الأمان. غير أن سرعة الاتصال تصبح أقل.
حدد خوارزمية إنشاء المفتاح من [RSA] أو [ECDSA]، ثم حدد طول المفتاح من القائمة المنسدلة. وفي أي من الحالتين، كلما كبر الرقم الخاص بطول المفتاح، كلما زاد مستوى الأمان. غير أن سرعة الاتصال تصبح أقل.
|
|
|
عند تحديد [SHA384] أو [SHA512] في [Signature Algorithm]، لا يمكن تحديد [512-bit] باعتباره طول المفتاح عندما يكون العنصر [RSA] محددًا في [Key Algorithm].
|
[Certificate Settings][Validity Start Date (YYYY/MM/DD)]
أدخل تاريخ بداية صلاحية الشهادة، وفق الترتيب: سنة وشهر ويوم.
أدخل تاريخ بداية صلاحية الشهادة، وفق الترتيب: سنة وشهر ويوم.
[Validity End Date (YYYY/MM/DD)]
أدخل تاريخ انتهاء صلاحية الشهادة، وفق الترتيب: سنة وشهر ويوم. ولا يمكن تعيين تاريخ قبل [Validity Start Date (YYYY/MM/DD)].
أدخل تاريخ انتهاء صلاحية الشهادة، وفق الترتيب: سنة وشهر ويوم. ولا يمكن تعيين تاريخ قبل [Validity Start Date (YYYY/MM/DD)].
[Country/Region]
انقر فوق زر الراديو [Select Country/Region] واختر البلد/المنطقة من القائمة المنسدلة. ويمكنك أيضًا النقر فوق زر الخيار [Enter Internet Country Code] وإدخال رمز البلد مثل "US" للولايات المتحدة.
انقر فوق زر الراديو [Select Country/Region] واختر البلد/المنطقة من القائمة المنسدلة. ويمكنك أيضًا النقر فوق زر الخيار [Enter Internet Country Code] وإدخال رمز البلد مثل "US" للولايات المتحدة.
[State]/[City]
أدخل حروفًا أبجدية ورقمية للمكان حسب الضرورة.
أدخل حروفًا أبجدية ورقمية للمكان حسب الضرورة.
[Organization]/[Organization Unit]
أدخل حروفًا أبجدية ورقمية لاسم المنظمة حسب الضرورة.
أدخل حروفًا أبجدية ورقمية لاسم المنظمة حسب الضرورة.
[Common Name]
أدخل حروفًا أبجدية ورقمية للاسم الشائع للشهادة حسب الضرورة. وغالبًا ما يشار إلى "الاسم الشائع" اختصارًا بـ "CN".
أدخل حروفًا أبجدية ورقمية للاسم الشائع للشهادة حسب الضرورة. وغالبًا ما يشار إلى "الاسم الشائع" اختصارًا بـ "CN".
7
انقر فوق [OK].
قد يستغرق إنشاء مفتاح وشهادة بعض الوقت.
بعد إنشاء المفتاح والشهادة، يتم تسجيلهما تلقائيًا في الجهاز.