Generazione di chiave e certificato per la comunicazione di rete
Quando è richiesto per la comunicazione tramite Transport Layer Security (TLS), è possibile generare una chiave e un certificato. È possibile utilizzare TLS quando si esegue l'accesso alla macchina tramite IU remota. I certificati autofirmati vengono utilizzati con la chiave e il certificato generati in "comunicazione di rete".
|
|
|
Se si desidera usare un certificato server con firma CA, è possibile generare un CSR insieme a una chiave invece di un certificato. Generazione di chiave e richiesta firma certificato (CSR)
Per maggiori informazioni sulle operazioni di base da eseguire per configurare la macchina dalla IU remota, consultare Impostazione delle opzioni di menu dalla IU remota.
|
1
Avviare la IU remota e accedere a Modo gestore sistema. Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione (Settings/Registration)] nella pagina Portale. Schermate della IU remota
3
Selezionare [Gestione periferica (Device Management)] 
[Impostazioni chiave e certificato (Key and Certificate Settings)].
[Impostazioni chiave e certificato (Key and Certificate Settings)].4
Fare clic su [Generazione chiave (Generate Key)].
Eliminazione di chiave e certificato registrati
Fare clic su [Cancella (Delete)] a destra della chiave e del certificato che si desidera eliminare fare clic su [OK (OK)].
fare clic su [OK (OK)].Non è possibile eliminare una chiave e un certificato se questi vengono attualmente utilizzati per un determinato scopo, ad esempio quando "[TLS] ([TLS])" o "[IEEE 802.1X] ([IEEE 802.1X])" sono visualizzati in [Utilizzo chiave (Key Usage)]. In questo caso, disabilitare la funzione o sostituire l'altra chiave e certificato prima dell'eliminazione.
5
Selezionare [Comunicazione di rete (Network Communication)] e fare clic su [OK (OK)].
6
Specificare le impostazioni per le chiavi e il certificato.
[Impostazioni chiave (Key Settings)][Nome chiave (Key Name)]
Immettere dei caratteri alfanumerici per la denominazione della chiave. Impostare un nome che sia semplice da ritrovare successivamente in un elenco.
Immettere dei caratteri alfanumerici per la denominazione della chiave. Impostare un nome che sia semplice da ritrovare successivamente in un elenco.
[Algoritmo firma (Signature Algorithm)]
Selezionare l'algoritmo di firma dal menu a discesa.
Selezionare l'algoritmo di firma dal menu a discesa.
[Algoritmo chiave (Key Algorithm)]
Selezionare l'algoritmo di generazione della chiave tra [RSA (RSA)] o [ECDSA (ECDSA)], quindi selezionare la lunghezza della chiave dal menu a discesa. In ogni caso, maggiore è il numero per la lunghezza della chiave, maggiore sarà il livello di sicurezza. Tuttavia, la comunicazione rallenta.
Selezionare l'algoritmo di generazione della chiave tra [RSA (RSA)] o [ECDSA (ECDSA)], quindi selezionare la lunghezza della chiave dal menu a discesa. In ogni caso, maggiore è il numero per la lunghezza della chiave, maggiore sarà il livello di sicurezza. Tuttavia, la comunicazione rallenta.
|
|
|
Quando viene selezionato [SHA384 (SHA384)] o [SHA512 (SHA512)] in [Algoritmo firma (Signature Algorithm)], [512 bit (512-bit)] non può essere selezionato come lunghezza della chiave quando [RSA (RSA)] è selezionato in [Algoritmo chiave (Key Algorithm)].
|
[Impostazioni certificato (Certificate Settings)][Data inizio validità (AAAA/MM/GG) (Validity Start Date (YYYY/MM/DD))]
Immettere la data di inizio di validità del certificato nel formato: anno, mese, giorno.
Immettere la data di inizio di validità del certificato nel formato: anno, mese, giorno.
[Data fine validità (AAAA/MM/GG) (Validity End Date (YYYY/MM/DD))]
Immettere la data di fine validità del certificato nel formato: anno, mese, giorno. Non è possibile impostare una data anteriore a [Data inizio validità (AAAA/MM/GG) (Validity Start Date (YYYY/MM/DD))].
Immettere la data di fine validità del certificato nel formato: anno, mese, giorno. Non è possibile impostare una data anteriore a [Data inizio validità (AAAA/MM/GG) (Validity Start Date (YYYY/MM/DD))].
[Paese/Regione (Country/Region)]
Fare clic sul pulsante di opzione [Selezione paese/regione (Select Country/Region)] e selezionare il paese/la regione dall'elenco a discesa. È anche possibile fare clic sul pulsante di opzione [Immettere codice Paese Internet (Enter Internet Country Code)] e immettere un codice paese, ad esempio "US" per Stati Uniti.
Fare clic sul pulsante di opzione [Selezione paese/regione (Select Country/Region)] e selezionare il paese/la regione dall'elenco a discesa. È anche possibile fare clic sul pulsante di opzione [Immettere codice Paese Internet (Enter Internet Country Code)] e immettere un codice paese, ad esempio "US" per Stati Uniti.
[Stato (State)]/[Città (City)]
Immettere dei caratteri alfanumerici per la località, in base alle esigenze.
Immettere dei caratteri alfanumerici per la località, in base alle esigenze.
[Organizzazione (Organization)]/[Unità organizzativa (Organization Unit)]
Immettere dei caratteri alfanumerici per il nome dell'organizzazione, in base alle esigenze.
Immettere dei caratteri alfanumerici per il nome dell'organizzazione, in base alle esigenze.
[Nome comune (Common Name)]
Immettere dei caratteri alfanumerici per il nome comune del certificato, in base alle esigenze. "Nome comune" viene spesso abbreviato come "CN".
Immettere dei caratteri alfanumerici per il nome comune del certificato, in base alle esigenze. "Nome comune" viene spesso abbreviato come "CN".
7
Fare clic su [OK (OK)].
La generazione di chiave e certificato potrebbe richiedere alcuni minuti.
Dopo la generazione di chiave e certificato, questi vengono registrati automaticamente nella macchina.