Generering af en nøgle og CSR (Certificate Signing Request)
Da certifikater, der er blevet genereret på maskinen, ikke har en CA-signatur, kan der opstå en kommunikationsfejl afhængigt af de enheder, som den forsøger at kommunikere med. For at få certifikatmyndigheden til at udstede certifikatet med CA-signaturen skal du indhente data for CSR (Certificate Signing Request), som administratoren kan generere fra Fjern-UI. Når certifikatet er blevet udstedt, skal du registrere det i nøglen med den genererede CSR.
|
|
|
For mere information om de grundlæggende handlinger, der skal udføres ved indstilling af maskinen fra Fjern-UI, henvises til Opsætning af menuvalgmuligheder fra Fjern-UI.
|
Generering af en nøgle og CSR
1
Start Fjern-UI, og log på i Systemadministratortilstand. Start af Fjern-UI
2
Klik på [Indstillinger/registrering (Settings/Registration)] på portalsiden. Skærmen Fjern-UI
3
Vælg [Enhedsstyring (Device Management)] 
[Nøgle- og certifikatindstillinger (Key and Certificate Settings)].
[Nøgle- og certifikatindstillinger (Key and Certificate Settings)].4
Klik på [Generér nøgle (Generate Key)].
Sletning af registreret nøgle og certifikat
Klik på [Slet (Delete)] til højre for den nøgle og det certifikat, du vil slette klik på [OK (OK)].
klik på [OK (OK)].Det er ikke muligt at slette en nøgle og et certifikat, hvis det aktuelt bruges til et formål, f.eks. når "[TLS] ([TLS])" eller "[IEEE 802.1X] ([IEEE 802.1X])" vises under [Nøglebrug (Key Usage)]. I dette tilfælde skal du deaktivere funktionen eller erstatte nøglen og certifikatet, før du sletter det.
5
Vælg [Nøgle og anmodning om signering af certifikat (CSR) (Key and Certificate Signing Request (CSR))], og klik på [OK (OK)].
6
Angiv indstillinger for nøglen og CSR.
[Nøgleindstillinger (Key Settings)][Nøglenavn (Key Name)]
Angiv alfanumeriske tegn til navngivning af nøgle. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.
Angiv alfanumeriske tegn til navngivning af nøgle. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.
[Signaturalgoritme (Signature Algorithm)]
Vælg signaturalgoritmen på rulleliste.
Vælg signaturalgoritmen på rulleliste.
[Nøglealgoritme (Key Algorithm)]
Vælg den nøglegenererende algoritme fra [RSA (RSA)] eller [ECDSA (ECDSA)], og vælg derefter nøglelængden fra rullemenuen. Jo større tallet for nøglelængden er, jo langsommere bliver kommunikationen. Sikkerheden bliver dog bedre.
Vælg den nøglegenererende algoritme fra [RSA (RSA)] eller [ECDSA (ECDSA)], og vælg derefter nøglelængden fra rullemenuen. Jo større tallet for nøglelængden er, jo langsommere bliver kommunikationen. Sikkerheden bliver dog bedre.
|
|
|
Hvis [SHA384 (SHA384)] eller [SHA512 (SHA512)] er valgt i [Signaturalgoritme (Signature Algorithm)], kan [512-bit (512-bit)] ikke være valgt som nøglelængden, når [RSA (RSA)] er valgt i [Nøglealgoritme (Key Algorithm)].
|
[Indstillinger for signeringsanmodning for certifikat (CSR) (Certificate Signing Request (CSR) Settings)][Land/område (Country/Region)]
Klik på alternativknappen [Vælg land/område (Select Country/Region)], vælg landet/området på rullelisten. Du kan også klikke på alternativknappen [Indtast internetlandekode (Enter Internet Country Code)] og angive en landekode, f.eks. "US" for USA.
Klik på alternativknappen [Vælg land/område (Select Country/Region)], vælg landet/området på rullelisten. Du kan også klikke på alternativknappen [Indtast internetlandekode (Enter Internet Country Code)] og angive en landekode, f.eks. "US" for USA.
[Stat (State)]/[By (City)]
Angiv alfanumeriske tegn for placeringen efter behov.
Angiv alfanumeriske tegn for placeringen efter behov.
[Organisation (Organization)]/[Organisationsenhed (Organization Unit)]
Angiv alfanumeriske tegn for organisationsnavnet efter behov.
Angiv alfanumeriske tegn for organisationsnavnet efter behov.
[Alment navn (Common Name)]
Angiv alfanumeriske tegn for certifikatets "common name" efter behov. "Common Name" forkortes ofte som "CN".
Angiv alfanumeriske tegn for certifikatets "common name" efter behov. "Common Name" forkortes ofte som "CN".
7
Klik på [OK (OK)].
Genereringen af nøgle og CSR kan tage lidt tid.
8
Klik på [Gem i fil (Store in File)].
Der vises en dialogboks til lagring af filen. Vælg, hvor filen skal lagres, og klik på [Gem (Save)].
CSR-filen gemmes på computeren.
9
Vedhæft den gemte fil, og send programmet til en CA (certification authority).
Registrering af et certifikat til en nøgle
Nøglen med genereret CSR kan ikke bruges, førend certifikatet, der er udstedt fra certifikatmyndigheden baseret på CSR, blive registreret i nøglen. Når certifikatmyndigheden har udstedt certifikatet, skal du registrere det ved hjælp af nedenstående procedure.
1
Start Fjern-UI, og log på i Systemadministratortilstand. Start af Fjern-UI
2
Klik på [Indstillinger/registrering (Settings/Registration)] på portalsiden. Skærmen Fjern-UI
3
Vælg [Enhedsstyring (Device Management)] [Nøgle- og certifikatindstillinger (Key and Certificate Settings)].
[Nøgle- og certifikatindstillinger (Key and Certificate Settings)].4
Klik på [Nøglenavn (Key Name)] eller [Certifikat (Certificate)], der er påkrævet for at registrere certifikatet.
5
Klik på [Registrer certifikat (Register Certificate)].
6
Klik på [Gennemse (Browse)], angiv filen til CRS (certificate signing request), og klik på [Registrer (Register)].