Vygenerování klíče a certifikátu pro síťovou komunikaci
Pokud šifrovaná komunikace vedená prostřednictvím protokolu TLS (Transport Layer Security) vyžaduje klíč a certifikát, je možné je pomocí zařízení vygenerovat. K přístupu k zařízení přes Vzdálené UR lze použít funkci TLS. Pro klíč a certifikát vygenerovaný v části „Síťová komunikace“ se používají certifikáty podepsané svým držitelem.
|
|
|
Chcete-li použít serverový certifikát s podpisem certifikační autority (CA), můžete namísto certifikátu vygenerovat žádost o podepsání certifikátu (CSR) spolu s klíčem. Vygenerování klíče a žádosti o podepsání certifikátu (CSR)
Další informace o základních operacích, které se provádějí při nastavování zařízení ze Vzdáleného UR, najdete v části Nastavení možností nabídky prostřednictvím Vzdáleného UR.
|
1
Spusťte Vzdálené UR a přihlaste se do Režimu správce systému. Spuštění Vzdáleného UR
2
Klikněte na [Nastavení/Uložení (Settings/Registration)] na stránce portálu. Obrazovka Vzdáleného UR
3
Vyberte možnost [Správa zařízení (Device Management)] 
[Nastavení klíče a certifikátu (Key and Certificate Settings)].
[Nastavení klíče a certifikátu (Key and Certificate Settings)].4
Klikněte na [Generuji klíč (Generate Key)].
Odstranění uloženého klíče a certifikátu
Klikněte na tlačítko [Smazat (Delete)] nacházející se napravo od klíče a certifikátu, které chcete smazat klikněte na tlačítko [OK (OK)].
klikněte na tlačítko [OK (OK)].Klíč a certifikát nelze smazat, jestliže se z nějakého důvodu aktuálně používají, např. když je v části [Použití klíče (Key Usage)] uvedeno „[TLS] ([TLS])“ nebo „[IEEE 802.1X] ([IEEE 802.1X])“. V takovém případě je před smazáním nutné příslušnou funkci zakázat nebo druhý klíč a certifikát vyměnit.
5
Vyberte možnost [Komunikace v síti (Network Communication)] a klikněte na tlačítko [OK (OK)].
6
Zadejte nastavení pro klíč a certifikát.
[Nastavení klíče (Key Settings)][Název klíče (Key Name)]
Zadejte název klíče formou alfanumerických znaků. Zadejte název, který budete schopni později v seznamu snadno nalézt.
Zadejte název klíče formou alfanumerických znaků. Zadejte název, který budete schopni později v seznamu snadno nalézt.
[Algoritmus podpisu (Signature Algorithm)]
V rozevíracím seznamu vyberte algoritmus.
V rozevíracím seznamu vyberte algoritmus.
[Algoritmus klíče (Key Algorithm)]
V části [RSA (RSA)] nebo [ECDSA (ECDSA)] vyberte algoritmus k vygenerování klíče a potom v rozevíracím seznamu vyberte délku klíče. V obou případech platí, že čím delší je klíč, tím vyšší je úroveň zabezpečení. Rychlost komunikace se však sníží.
V části [RSA (RSA)] nebo [ECDSA (ECDSA)] vyberte algoritmus k vygenerování klíče a potom v rozevíracím seznamu vyberte délku klíče. V obou případech platí, že čím delší je klíč, tím vyšší je úroveň zabezpečení. Rychlost komunikace se však sníží.
|
|
|
Pokud je v části [Algoritmus podpisu (Signature Algorithm)] vybrána možnost [SHA384 (SHA384)] nebo [SHA512 (SHA512)], jako délku klíče nelze vybrat [512 bitů (512-bit)], jestliže je v části [Algoritmus klíče (Key Algorithm)] vybrána možnost [RSA (RSA)].
|
[Nastavení certifikátu (Certificate Settings)][Datum počátku platnosti (RRRR/MM/DD) (Validity Start Date (YYYY/MM/DD))]
Zadejte datum zahájení platnosti certifikátu v pořadí: rok, měsíc, den.
Zadejte datum zahájení platnosti certifikátu v pořadí: rok, měsíc, den.
[Datum konce platnosti (RRRR/MM/DD) (Validity End Date (YYYY/MM/DD))]
Zadejte datum ukončení platnosti certifikátu v pořadí: rok, měsíc, den. Nelze nastavit dřívější datum, než je [Datum počátku platnosti (RRRR/MM/DD) (Validity Start Date (YYYY/MM/DD))].
Zadejte datum ukončení platnosti certifikátu v pořadí: rok, měsíc, den. Nelze nastavit dřívější datum, než je [Datum počátku platnosti (RRRR/MM/DD) (Validity Start Date (YYYY/MM/DD))].
[Země/Region (Country/Region)]
Klikněte na přepínač [Vybrat zemi/region (Select Country/Region)] a z rozevíracího seznamu vyberte zemi/oblast. Můžete také kliknout na přepínač [Zadat internetový kód země (Enter Internet Country Code)] a zadat kód země, např. CZ pro Českou republiku.
Klikněte na přepínač [Vybrat zemi/region (Select Country/Region)] a z rozevíracího seznamu vyberte zemi/oblast. Můžete také kliknout na přepínač [Zadat internetový kód země (Enter Internet Country Code)] a zadat kód země, např. CZ pro Českou republiku.
[Stát (State)]/[Město (City)]
Podle potřeby zadejte umístění formou alfanumerických znaků.
Podle potřeby zadejte umístění formou alfanumerických znaků.
[Organizace (Organization)]/[Organizační jednotka (Organization Unit)]
Podle potřeby zadejte název organizace formou alfanumerických znaků.
Podle potřeby zadejte název organizace formou alfanumerických znaků.
[Běžné jméno (Common Name)]
Podle potřeby zadejte běžný název certifikátu formou alfanumerických znaků. Pro „běžný název“ je často používána zkratka „CN“.
Podle potřeby zadejte běžný název certifikátu formou alfanumerických znaků. Pro „běžný název“ je často používána zkratka „CN“.
7
Klikněte na [OK (OK)].
Vygenerování klíče a certifikátu může chvilku trvat.
Jakmile bude klíč a certifikát vygenerován, automaticky se uloží do zařízení.