Gerando a chave e certificado para a comunicação de rede
Um par de chaves pode ser gerado com a máquina quando for necessário para comunicações codificadas via o Transport Layer Security (TLS). Você pode usar o TLS ao acessar a máquina via Interface Remota. Certificados autoassinados são usados com a chave e certificado gerados na "Comunicação de rede".
|
|
|
Para usar um certificado de servidor que tenha uma assinatura CA, é preciso gerar um CSR juntamente com uma chave em vez de um certificado. Gerando uma chave e certificado de pedido de entrada (CSR)
Para mais informações sobre as operações básicas a serem executadas ao configurar a máquina a partir da Interface Remota, consulte Configurando as opções de menu a partir da Interface Remota.
|
1
Inicie a Interface Remota e faça o logon no Modo do Gerente do Sistema. Iniciando a Interface Remota
2
Clique em [Configurações/Registro (Settings/Registration)] na página do Portal. Tela da Interface Remota
3
Selecione [Gerenciamento de Dispositivo (Device Management)] 
[Configurações de Chave e Certificado (Key and Certificate Settings)].
[Configurações de Chave e Certificado (Key and Certificate Settings)].4
Clique em [Gerar Chave (Generate Key)].
Excluindo uma chave e certificado registrado
Clique em [Excluir (Delete)] à direita do par de chaves que você deseja excluir e clique em [OK (OK)].
e clique em [OK (OK)].Uma chave e certificado não podem ser excluídos se estiver sendo usado atualmente para alguma finalidade, como quando "[TLS] ([TLS])" ou "[IEEE 802.1X] ([IEEE 802.1X])" está sendo exibido em [Uso da Chave (Key Usage)]. Neste caso, desative a função ou substitua a chave e o certificado antes de excluí-los.
5
Selecione [Comunicação de Rede (Network Communication)] e clique em [OK (OK)].
6
Especifique as configurações para a chave e o certificado.
[Configurações de Chave (Key Settings)][Nome da Chave (Key Name)]
Insira os caracteres alfanuméricos para nomear a chave. Defina um nome que você encontre facilmente em uma lista em um momento posterior.
Insira os caracteres alfanuméricos para nomear a chave. Defina um nome que você encontre facilmente em uma lista em um momento posterior.
[Algoritmo de Assinatura (Signature Algorithm)]
Selecione o algoritmo de assinatura a partir da lista suspensa.
Selecione o algoritmo de assinatura a partir da lista suspensa.
[Algoritmo de Chave (Key Algorithm)]
Selecione o algoritmo de geração de chave de [RSA (RSA)] ou [ECDSA (ECDSA)], depois selecione o comprimento de chave da lista suspensa. Em qualquer dos casos, quanto maior for o número do comprimento de chave, maior será o nível de segurança. Contudo, a velocidade de comunicação se tornará mais lenta.
Selecione o algoritmo de geração de chave de [RSA (RSA)] ou [ECDSA (ECDSA)], depois selecione o comprimento de chave da lista suspensa. Em qualquer dos casos, quanto maior for o número do comprimento de chave, maior será o nível de segurança. Contudo, a velocidade de comunicação se tornará mais lenta.
|
|
|
Quando [SHA384 (SHA384)] ou [SHA512 (SHA512)] está selecionado em [Algoritmo de Assinatura (Signature Algorithm)], [512 bits (512-bit)] não pode ser selecionado como comprimento de chave quando [RSA (RSA)] está selecionado em [Algoritmo de Chave (Key Algorithm)].
|
[Configurações de Certificado (Certificate Settings)][Data de Início de Validade (AAAA/MM/DD) (Validity Start Date (YYYY/MM/DD))]
Digite a data de início da validação do certificado, em ordem de: ano, mês, dia.
Digite a data de início da validação do certificado, em ordem de: ano, mês, dia.
[Data de Término de Validade (AAAA/MM/DD) (Validity End Date (YYYY/MM/DD))]
Digite a data de início da validação do certificado, em ordem de: ano, mês, dia. Uma data anterior a [Data de Início de Validade (AAAA/MM/DD) (Validity Start Date (YYYY/MM/DD))] não pode ser definida.
Digite a data de início da validação do certificado, em ordem de: ano, mês, dia. Uma data anterior a [Data de Início de Validade (AAAA/MM/DD) (Validity Start Date (YYYY/MM/DD))] não pode ser definida.
[País/Região (Country/Region)]
Clique no botão de opção [Selecionar País/Região (Select Country/Region)] e selecione o país/região na lista suspensa. Você também pode clicar no botão de opção [Inserir Código do País da Internet (Enter Internet Country Code)] e inserir um código de país, como "US" para os EUA.
Clique no botão de opção [Selecionar País/Região (Select Country/Region)] e selecione o país/região na lista suspensa. Você também pode clicar no botão de opção [Inserir Código do País da Internet (Enter Internet Country Code)] e inserir um código de país, como "US" para os EUA.
[Estado (State)]/[Cidade (City)]
Digite os caracteres alfanuméricos para o local conforme necessário.
Digite os caracteres alfanuméricos para o local conforme necessário.
[Organização (Organization)]/[Unidade Organizacional (Organization Unit)]
Digite os caracteres alfanuméricos para o nome da organização conforme necessário.
Digite os caracteres alfanuméricos para o nome da organização conforme necessário.
[Nome Comum (Common Name)]
Digite os caracteres alfanuméricos para o nome comum do certificado conforme o necessário. "Nome comum" é frequentemente abreviado como "NC".
Digite os caracteres alfanuméricos para o nome comum do certificado conforme o necessário. "Nome comum" é frequentemente abreviado como "NC".
7
Clique em [OK (OK)].
Gerar uma chave e um certificado pode demorar algum tempo.
Depois que a chave e o certificado foram gerados, eles são automaticamente registrados na máquina.