Generazione di chiave e richiesta firma certificato (CSR)
Poiché i certificati generati sulla macchina non hanno una firma CA, potrebbe verificarsi un errore di comunicazione in base ai dispositivi con cui comunica. Affinché l'autorità di certificazione emetta il certificato con la firma CA, è necessario ottenere i dati di CSR (Certificate Signing Request), che l'amministratore può generare dalla IU remota. Una volta emesso il certificato, registrarlo nella chiave con la CSR generata.
|
|
|
Per maggiori informazioni sulle operazioni di base da eseguire per configurare la macchina dalla IU remota, consultare Impostazione delle opzioni di menu dalla IU remota.
|
Generazione di chiave e CSR
1
Avviare la IU remota e accedere a Modo gestore sistema. Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione (Settings/Registration)] nella pagina Portale. Schermate della IU remota
3
Selezionare [Gestione periferica (Device Management)] 
[Impostazioni chiave e certificato (Key and Certificate Settings)].
[Impostazioni chiave e certificato (Key and Certificate Settings)].4
Fare clic su [Generazione chiave (Generate Key)].
Eliminazione di chiave e certificato registrati
Fare clic su [Cancella (Delete)] a destra della chiave e del certificato che si desidera eliminare fare clic su [OK (OK)].
fare clic su [OK (OK)].Non è possibile eliminare una chiave e un certificato se questi vengono attualmente utilizzati per un determinato scopo, ad esempio quando "[TLS] ([TLS])" o "[IEEE 802.1X] ([IEEE 802.1X])" sono visualizzati in [Utilizzo chiave (Key Usage)]. In questo caso, disabilitare la funzione o sostituire chiave e certificato prima dell'eliminazione.
5
Selezionare [Chiave e richiesta firma certificato (CSR) (Key and Certificate Signing Request (CSR))] e fare clic su [OK (OK)].
6
Specificare le impostazioni per chiave e CSR.
[Impostazioni chiave (Key Settings)][Nome chiave (Key Name)]
Immettere dei caratteri alfanumerici per la denominazione della chiave. Impostare un nome che sia semplice da ritrovare successivamente in un elenco.
Immettere dei caratteri alfanumerici per la denominazione della chiave. Impostare un nome che sia semplice da ritrovare successivamente in un elenco.
[Algoritmo firma (Signature Algorithm)]
Selezionare l'algoritmo di firma dal menu a discesa.
Selezionare l'algoritmo di firma dal menu a discesa.
[Algoritmo chiave (Key Algorithm)]
Selezionare l'algoritmo di generazione della chiave tra [RSA (RSA)] o [ECDSA (ECDSA)], quindi selezionare la lunghezza della chiave dal menu a discesa. In ogni caso, maggiore è il numero per la lunghezza della chiave, più lenta sarà la comunicazione. Tuttavia, il livello di protezione sarà maggiore.
Selezionare l'algoritmo di generazione della chiave tra [RSA (RSA)] o [ECDSA (ECDSA)], quindi selezionare la lunghezza della chiave dal menu a discesa. In ogni caso, maggiore è il numero per la lunghezza della chiave, più lenta sarà la comunicazione. Tuttavia, il livello di protezione sarà maggiore.
|
|
|
Quando viene selezionato [SHA384 (SHA384)] o [SHA512 (SHA512)] in [Algoritmo firma (Signature Algorithm)], [512 bit (512-bit)] non può essere selezionato come lunghezza della chiave quando [RSA (RSA)] è selezionato in [Algoritmo chiave (Key Algorithm)].
|
[Impostazioni richiesta firma chiave e certificato (CSR) (Certificate Signing Request (CSR) Settings)][Paese/Regione (Country/Region)]
Fare clic sul pulsante di opzione [Selezione paese/regione (Select Country/Region)] e selezionare il paese/la regione dall'elenco a discesa. È anche possibile fare clic sul pulsante di opzione [Immettere codice Paese Internet (Enter Internet Country Code)] e immettere un codice paese, ad esempio "US" per Stati Uniti.
Fare clic sul pulsante di opzione [Selezione paese/regione (Select Country/Region)] e selezionare il paese/la regione dall'elenco a discesa. È anche possibile fare clic sul pulsante di opzione [Immettere codice Paese Internet (Enter Internet Country Code)] e immettere un codice paese, ad esempio "US" per Stati Uniti.
[Stato (State)]/[Città (City)]
Immettere dei caratteri alfanumerici per la località, in base alle esigenze.
Immettere dei caratteri alfanumerici per la località, in base alle esigenze.
[Organizzazione (Organization)]/[Unità organizzativa (Organization Unit)]
Immettere dei caratteri alfanumerici per il nome dell'organizzazione, in base alle esigenze.
Immettere dei caratteri alfanumerici per il nome dell'organizzazione, in base alle esigenze.
[Nome comune (Common Name)]
Immettere dei caratteri alfanumerici per il nome comune del certificato, in base alle esigenze. "Nome comune" viene spesso abbreviato come "CN".
Immettere dei caratteri alfanumerici per il nome comune del certificato, in base alle esigenze. "Nome comune" viene spesso abbreviato come "CN".
7
Fare clic su [OK (OK)].
La generazione di chiave e CSR potrebbe richiedere alcuni minuti.
8
Fare clic su [Memorizza in file (Store in File)].
Viene visualizzata una finestra di dialogo per la memorizzazione del file. Scegliere dove memorizzare il file e fare clic su [Salva (Save)].
Il file CSR viene salvato sul computer.
9
Allegare il file memorizzato e inviare la domanda all'autorità di certificazione (CA).
Registrazione di un certificato su una chiave
Non è possibile utilizzare la chiave con la CSR generata fino a quando il certificato emesso dall'autorità di certificazione in base alla CSR non viene registrato nella chiave. Una volta che l'autorità di certificazione ha emesso il certificato digitale, provvedere a registrarlo attenendosi alla seguente procedura.
1
Avviare la IU remota e accedere a Modo gestore sistema. Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione (Settings/Registration)] nella pagina Portale. Schermate della IU remota
3
Selezionare [Gestione periferica (Device Management)] [Impostazioni chiave e certificato (Key and Certificate Settings)].
[Impostazioni chiave e certificato (Key and Certificate Settings)].4
Fare clic su [Nome chiave (Key Name)] o [Certificato (Certificate)] richiesto per registrare il certificato.
5
Fare clic su [Registra certificato (Register Certificate)].
6
Fare clic su [Sfoglia (Browse)], specificare il file per la richiesta CSR e fare clic su [Registra (Register)].