Generar la clave y el certificado para comunicación de red
Es posible generar una clave y un certificado con el equipo si fuera necesario para la comunicación cifrada a través de Transport Layer Security (TLS). Puede utilizar TLS para acceder al equipo a través de la IU remota. Los certificados autofirmados se utilizan con la clave y el certificado generado en "Comunicación de red".
1
Inicie la IU remota e inicie sesión en el Modo de administrador del sistema.
Inicio de la IU remota
2
Haga clic en [Configuración (Settings/Registration)] en la página del portal.
Pantalla de la IU remota
3
Seleccione [Gestión de dispositivos (Device Management)]
[Opciones de clave y certificado (Key and Certificate Settings)].
4
Haga clic en [Generar clave (Generate Key)].
Eliminación de una clave y un certificado registrados
Haga clic en [Eliminar (Delete)] en la parte derecha de la clave y el certificado que desee eliminar
haga clic en [Aceptar (OK)].
Una clave y un certificado no pueden eliminarse si se utilizan actualmente para algún fin, como cuando aparecen "[TLS] ([TLS])" o "[IEEE 802.1X] ([IEEE 802.1X])" en [Uso de clave (Key Usage)]. En este caso, deshabilite la función o sustituya la otra clave y certificado antes de eliminarlos.
5
Seleccione [Comunicación de red (Network Communication)] y haga clic en [Aceptar (OK)].
6
Especifique las opciones de la clave y el certificado.
[Opciones de clave (Key Settings)]
[Nombre de clave (Key Name)]
Introduzca caracteres alfanuméricos para asignar un nombre a la clave. Defina un nombre que pueda encontrar fácilmente en una lista.
[Algoritmo de firma (Signature Algorithm)]
Seleccione el algoritmo de firma en la lista desplegable.
[Algoritmo de clave (Key Algorithm)]
Seleccione el algoritmo de generación de clave desde [RSA (RSA)] o [ECDSA (ECDSA)], a continuación seleccione la longitud de la clave en la lista desplegable. En ambos casos, cuanto más largo sea el número de la clave, mayor será la seguridad, aunque la velocidad de la comunicación se reduzca.
|
|
Cuando [SHA384 (SHA384)] o [SHA512 (SHA512)] están seleccionados en [Algoritmo de firma (Signature Algorithm)], [512 bits (512-bit)] no podrá seleccionarse como longitud de clave si está seleccionado [RSA (RSA)] en [Algoritmo de clave (Key Algorithm)].
|
[Opciones de certificado (Certificate Settings)]
[Fecha de inicio de validez (AAAA/MM/DD) (Validity Start Date (YYYY/MM/DD))]
Introduzca la fecha inicial de validez del certificado con el siguiente orden: año, mes, día.
[Fecha de caducidad (AAAA/MM/DD) (Validity End Date (YYYY/MM/DD))]
Introduzca la fecha final de validez del certificado con el siguiente orden: año, mes, día. No puede establecer una fecha anterior a [Fecha de inicio de validez (AAAA/MM/DD) (Validity Start Date (YYYY/MM/DD))].
[País/región (Country/Region)]
Haga clic en el botón de opción [Seleccionar país/región (Select Country/Region)] y seleccione el país/la región en la lista desplegable. También puede hacer clic en el botón de opción [Introducir un código de país de Internet (Enter Internet Country Code)] e introducir un código de país, como "US" para los Estados Unidos.
[Provincia (State)]/[Ciudad (City)]
Introduzca caracteres alfanuméricos en la ubicación según corresponda.
[Organización (Organization)]/[Unidad organizativa (Organization Unit)]
Introduzca caracteres alfanuméricos en el nombre de la organización según corresponda.
[Nombre común (Common Name)]
Introduzca caracteres alfanuméricos en el nombre común del certificado según corresponda. El "Nombre común" suele abreviarse como "CN".
7
Haga clic en [Aceptar (OK)].
La generación de una clave y un certificado puede tardar un tiempo.
Después de generarlos, quedan registrados en el equipo automáticamente.
VÍNCULOS