Sleutel en certificaat voor netwerkcommunicatie genereren
U kunt een sleutelpaar genereren met het apparaat als dit nodig is voor gecodeerde communicatie via TLS (Transport Layer Security). U kunt TLS gebruiken wanneer u het apparaat gebruikt via de externe UI. Zelf-ondertekende certificaten worden gebruikt bij de sleutel en certificaat die zijn gegenereerd in "Netwerkcommunicatie".
|
|
|
Als u een servercertificaat wilt gebruiken dat een CA-handtekening heeft, kunt u CSR genereren samen met een sleutel in plaats van een certificaat. Een sleutel en certificaatondertekeningsverzoek (CSR) aanmaken
Voor meer informatie over de basishandelingen die moeten worden verricht wanneer u het apparaat instelt via de externe UI, raadpleegt u Menuopties instellen via de externe UI.
|
1
Start de externe UI en meld u in de systeembeheerdersmodus aan. De externe UI starten
2
Klik op [Instellingen/registratie (Settings/Registration)] op de portaalpagina. Scherm van externe UI
3
Selecteer [Apparaatbeheer (Device Management)] 
[Instellingen sleutel en certificaat (Key and Certificate Settings)].
[Instellingen sleutel en certificaat (Key and Certificate Settings)].4
Klik op [Sleutel aanmaken (Generate Key)].
Een geregistreerde sleutel en certificaat verwijderen
Klik op [Verwijderen (Delete)] bij de sleutel en certificaat die u wilt verwijderen klik op [OK (OK)].
klik op [OK (OK)].U kunt een sleutelpaar niet verwijderen als dit momenteel in gebruik is, bijvoorbeeld wanneer "[TLS] ([TLS])" of "[IEEE 802.1X] ([IEEE 802.1X])" wordt weergegeven onder [Sleutelgebruik (Key Usage)]. In dat geval moet u de functie uitschakelen of het sleutelpaar vervangen voordat u het sleutelpaar kunt verwijderen.
5
Selecteer [Netwerkcommunicatie (Network Communication)] en klik op [OK (OK)].
6
Geef instellingen op voor de sleutel en het certificaat.
[Sleutelinstellingen (Key Settings)][Sleutelnaam (Key Name)]
Gebruik alfanumerieke tekens voor de naam van de sleutel. Kies een naam die u eenvoudig kunt terugvinden in lijsten.
Gebruik alfanumerieke tekens voor de naam van de sleutel. Kies een naam die u eenvoudig kunt terugvinden in lijsten.
[Handtekeningalgoritme (Signature Algorithm)]
Selecteer het algoritme voor de handtekening in de vervolgkeuzelijst.
Selecteer het algoritme voor de handtekening in de vervolgkeuzelijst.
[Sleutelalgoritme (Key Algorithm)]
Selecteer het sleutelgenereeralgoritme uit [RSA (RSA)] of [ECDSA (ECDSA)], en selecteer dan de sleutellengte in de vervolgkeuzelijst. In alle gevallen: hoe groter het getal voor de sleutellengte is, hoe hoger het veiligheidsniveau wordt. Maar de communicatie verloopt langzamer.
Selecteer het sleutelgenereeralgoritme uit [RSA (RSA)] of [ECDSA (ECDSA)], en selecteer dan de sleutellengte in de vervolgkeuzelijst. In alle gevallen: hoe groter het getal voor de sleutellengte is, hoe hoger het veiligheidsniveau wordt. Maar de communicatie verloopt langzamer.
|
|
|
Als [SHA384 (SHA384)] of [SHA512 (SHA512)] is geselecteerd in [Handtekeningalgoritme (Signature Algorithm)], kan [512 bits (512-bit)] niet als sleutellengte worden geselecteerd als [RSA (RSA)] is geselecteerd in [Sleutelalgoritme (Key Algorithm)].
|
[Certificaatinstellingen (Certificate Settings)][Begindatum geldigheid (JJJJ/MM/DD) (Validity Start Date (YYYY/MM/DD))]
Voer de begindatum in voor de geldigheidsperiode van het certificaat, in de volgorde: jaar, maand, dag.
Voer de begindatum in voor de geldigheidsperiode van het certificaat, in de volgorde: jaar, maand, dag.
[Einddatum geldigheid (JJJJ/MM/DD) (Validity End Date (YYYY/MM/DD))]
Voer de einddatum in voor de geldigheidsperiode van het certificaat, in de volgorde: jaar, maand, dag. U kunt hier geen datum eerder dan [Begindatum geldigheid (JJJJ/MM/DD) (Validity Start Date (YYYY/MM/DD))] opgeven.
Voer de einddatum in voor de geldigheidsperiode van het certificaat, in de volgorde: jaar, maand, dag. U kunt hier geen datum eerder dan [Begindatum geldigheid (JJJJ/MM/DD) (Validity Start Date (YYYY/MM/DD))] opgeven.
[Land/Regio (Country/Region)]
Selecteer het keuzerondje [Selecteer land/regio (Select Country/Region)] en selecteer uw land/regio in de vervolgkeuzelijst. U kunt ook het keuzerondje [Voer internetlandcode in (Enter Internet Country Code)] selecteren en een landcode invoeren, zoals NL voor Nederland.
Selecteer het keuzerondje [Selecteer land/regio (Select Country/Region)] en selecteer uw land/regio in de vervolgkeuzelijst. U kunt ook het keuzerondje [Voer internetlandcode in (Enter Internet Country Code)] selecteren en een landcode invoeren, zoals NL voor Nederland.
[Staat (State)]/[Plaats (City)]
Gebruik alfanumerieke tekens voor de locatie.
Gebruik alfanumerieke tekens voor de locatie.
[Organisatie (Organization)]/[Afdeling (Organization Unit)]
Gebruik alfanumerieke tekens voor de naam van de organisatie.
Gebruik alfanumerieke tekens voor de naam van de organisatie.
[Standaardnaam (Common Name)]
Gebruik alfanumerieke tekens voor de algemene naam (Common Name) van het certificaat. "Common Name" wordt vaak afgekort tot "CN".
Gebruik alfanumerieke tekens voor de algemene naam (Common Name) van het certificaat. "Common Name" wordt vaak afgekort tot "CN".
7
Klik op [OK (OK)].
Het genereren van sleutel en certificaat kan enige tijd duren.
Als sleutel en certificaat zijn gegenereerd, worden ze automatisch opgeslagen op het apparaat.