Создание ключа и запроса на подпись сертификата (CSR)
Поскольку у сертификатов, сгенерированных на аппарате нет цифровой подписи CA, в зависимости от того, с каким устройством устанавливается связь, может возникнуть ошибка связи. Чтобы центр сертификации выдал сертификат с цифровой подписью CA, необходимо получить данные запроса на подпись сертификата (CSR), которые администратор может сгенерировать в Удаленном ИП. После выдачи сертификата зарегистрируйте его с помощью сгенерированного с помощью CSR ключа.
|
|
|
Дополнительные сведения о базовых операциях, которые требуется выполнить при настройке аппарата из Удаленного ИП, см. в разделе Настройка параметров меню с помощью Удаленного ИП.
|
Создание ключа и запроса CSR
1
Запустите Удаленный ИП и войдите в систему в режиме администратора системы. Запуск Удаленного ИП
2
Нажмите [Настройки/Регистрация (Settings/Registration)] на странице портала. Экран Удаленного ИП
3
Выберите [Управление устройством (Device Management)] 
[Настройки ключа и сертификата (Key and Certificate Settings)].
[Настройки ключа и сертификата (Key and Certificate Settings)].4
Щелкните [Генерировать ключ (Generate Key)].
Удаление зарегистрированных ключа и сертификата
Щелкните [Удалить (Delete)] справа от ключа и сертификата, которые требуется удалить щелкните [OK (OK)].
щелкните [OK (OK)].Ключ и сертификат невозможно удалить, если они в настоящий момент используются в каких-либо целях, например, если «[TLS] ([TLS])» или «[IEEE 802.1X] ([IEEE 802.1X])» отображается в разделе [Использование ключа (Key Usage)]. В этом случае отключите функцию или замените ключ и сертификат перед их удалением.
5
Выберите [Ключ и запрос на подпись сертификата (CSR) (Key and Certificate Signing Request (CSR))] и щелкните пункт [OK (OK)].
6
Задайте параметры для ключа и запроса CSR.
[Настройки ключа (Key Settings)][Имя ключа (Key Name)]
В качестве имени ключа введите алфавитно-цифровые символы. Указывайте имя, которое можно легко найти в списке.
В качестве имени ключа введите алфавитно-цифровые символы. Указывайте имя, которое можно легко найти в списке.
[Алгоритм подписи (Signature Algorithm)]
Выберите алгоритм подписи из раскрывающегося списка.
Выберите алгоритм подписи из раскрывающегося списка.
[Алгоритм ключа (Key Algorithm)]
Выберите алгоритм создания ключей ([RSA (RSA)] или [ECDSA (ECDSA)]), затем выберите длину ключа из раскрывающегося списка. В любом случае, чем больше длина ключа, тем медленнее связь. Однако безопасность повышается.
Выберите алгоритм создания ключей ([RSA (RSA)] или [ECDSA (ECDSA)]), затем выберите длину ключа из раскрывающегося списка. В любом случае, чем больше длина ключа, тем медленнее связь. Однако безопасность повышается.
|
|
|
Если значение [SHA384 (SHA384)] или [SHA512 (SHA512)] выбрано в поле [Алгоритм подписи (Signature Algorithm)], невозможно выбрать значение [512 бит (512-bit)] в качестве длины ключа, если значение [RSA (RSA)] выбрано в поле [Алгоритм ключа (Key Algorithm)].
|
[Настройки запроса на подпись сертификата (CSR) (Certificate Signing Request (CSR) Settings)][Страна/Регион (Country/Region)]
Нажмите переключатель [Выбор страны/региона (Select Country/Region)] и выберите страну/регион в раскрывающемся списке. Можно также ввести код страны, например, «US» для США, нажав переключатель [Ввод кода страны в Интернете (Enter Internet Country Code)].
Нажмите переключатель [Выбор страны/региона (Select Country/Region)] и выберите страну/регион в раскрывающемся списке. Можно также ввести код страны, например, «US» для США, нажав переключатель [Ввод кода страны в Интернете (Enter Internet Country Code)].
[Штат (State)]/[Город (City)]
Если необходимо, укажите местоположение, используя алфавитно-цифровые символы.
Если необходимо, укажите местоположение, используя алфавитно-цифровые символы.
[Организация (Organization)]/[Подразделение (Organization Unit)]
Если необходимо, укажите название организации, используя алфавитно-цифровые символы.
Если необходимо, укажите название организации, используя алфавитно-цифровые символы.
[Общее имя (Common Name)]
При необходимости укажите общее имя сертификата, используя алфавитно-цифровые символы. «Общее имя» (Common Name) часто сокращается как «CN».
При необходимости укажите общее имя сертификата, используя алфавитно-цифровые символы. «Общее имя» (Common Name) часто сокращается как «CN».
7
Щелкните [OK (OK)].
Для создания ключа и запроса CSR может потребоваться некоторое время.
8
Щелкните [Сохранить в файле (Store in File)].
Откроется диалоговое окно для хранения файла. Выберите место хранения файла и щелкните [Сохранить (Save)].
Файл CSR сохраняется на компьютер.
9
Прикрепите сохраненный файл и подайте заявку в центр сертификации.
Регистрация сертификата в ключе
Сгенерированный с помощью запроса CSR ключ нельзя использовать, пока сертификат, выпущенный центром сертификации на основе запроса CSR, не будет зарегистрирован в ключе. Как только центр сертификации выдаст сертификат, зарегистрируйте его, выполнив описанную далее процедуру.
1
Запустите Удаленный ИП и войдите в систему в режиме администратора системы. Запуск Удаленного ИП
2
Нажмите [Настройки/Регистрация (Settings/Registration)] на странице портала. Экран Удаленного ИП
3
Выберите [Управление устройством (Device Management)] [Настройки ключа и сертификата (Key and Certificate Settings)].
[Настройки ключа и сертификата (Key and Certificate Settings)].4
Щелкните [Имя ключа (Key Name)] или [Сертификат (Certificate)], для которых требуется зарегистрировать сертификат.
5
Щелкните [Регистрация сертификата (Register Certificate)].
6
Щелкните [Обзор (Browse)], укажите файл для запроса на подпись сертификата, а затем щелкните [Регистрация (Register)].