Generovanie kľúča a certifikátu pre sieťovú komunikáciu
Keď sa na šifrovanú komunikáciu cez Transport Layer Security (TLS) vyžaduje kľúč a certifikát, možno ich vygenerovať na zariadení. TLS môžete použiť pri prístupe k zariadeniu pomocou rozhrania Remote UI. Certifikáty s vlastným podpisom sa používajú s kľúčom a certifikátom vygenerovanými v „sieťovej komunikácii“.
|
|
|
Ak chcete použiť certifikát servera s podpisom CA, môžete vygenerovať CSR spolu s kľúčom namiesto certifikátu. Generovanie kľúča a žiadosti o podpis certifikátu (CSR)
Ďalšie informácie o základných postupoch, ktoré treba vykonať pri nastavení zariadenia z rozhrania Remote UI, nájdete v časti Nastavenie možností ponuky z rozhrania Remote UI.
|
1
Spustite rozhranie Remote UI a prihláste sa v režime System Manager Mode. Spustenie rozhrania Remote UI
2
Kliknite na položku [Settings/Registration] na stránke portálu. Obrazovka rozhrania Remote UI
3
Vyberte položky [Device Management] 
[Key and Certificate Settings].
[Key and Certificate Settings].4
Kliknite na položku [Generate Key].
Odstránenie uloženého kľúča a certifikátu
Kliknite na tlačidlo [Delete] napravo od kľúča a certifikátu, ktoré chcete odstrániť kliknite na tlačidlo [OK (OK)].
kliknite na tlačidlo [OK (OK)].Kľúč a certifikát nemožno odstrániť, ak sa z nejakého dôvodu práve používajú, napríklad keď je možnosť „[TLS]“ alebo „[IEEE 802.1X]“ zobrazená pod položkou [Key Usage]. V takom prípade pred odstránením deaktivujte funkciu alebo vymeňte kľúč a certifikát.
5
Vyberte [Network Communication] a kliknite na [OK].
6
Špecifikujte nastavenia pre kľúč a certifikát.
[Key Settings][Key Name]
Zadaním alfanumerických znakov pomenujte kľúč. Nastavte názov, ktorý neskôr v zozname ľahko nájdete.
Zadaním alfanumerických znakov pomenujte kľúč. Nastavte názov, ktorý neskôr v zozname ľahko nájdete.
[Signature Algorithm]
Vyberte z rozbaľovacieho zoznamu algoritmus podpisu.
Vyberte z rozbaľovacieho zoznamu algoritmus podpisu.
[Key Algorithm]
Vyberte algoritmus generovania kľúča: [RSA] alebo [ECDSA]. Potom vyberte dĺžku kľúča z rozbaľovacieho zoznamu. V oboch prípadoch platí, že čím je kľúč dlhší, tým vyššia je úroveň zabezpečenia. Rýchlosť komunikácie sa však spomalí.
Vyberte algoritmus generovania kľúča: [RSA] alebo [ECDSA]. Potom vyberte dĺžku kľúča z rozbaľovacieho zoznamu. V oboch prípadoch platí, že čím je kľúč dlhší, tým vyššia je úroveň zabezpečenia. Rýchlosť komunikácie sa však spomalí.
|
|
|
Ak vyberiete možnosť [SHA384] alebo [SHA512] v ponuke [Signature Algorithm], možnosť [512-bit] nemožno vybrať ako dĺžku kľúča, ak je vybratá možnosť [RSA] v ponuke [Key Algorithm].
|
[Certificate Settings][Validity Start Date (YYYY/MM/DD)]
Zadajte počiatočný dátum platnosti certifikátu v poradí rok, mesiac, deň.
Zadajte počiatočný dátum platnosti certifikátu v poradí rok, mesiac, deň.
[Validity End Date (YYYY/MM/DD)]
Zadajte dátum ukončenia platnosti certifikátu v poradí rok, mesiac, deň. Dátum pred [Validity Start Date (YYYY/MM/DD)] sa nedá nastaviť.
Zadajte dátum ukončenia platnosti certifikátu v poradí rok, mesiac, deň. Dátum pred [Validity Start Date (YYYY/MM/DD)] sa nedá nastaviť.
[Country/Region]
Kliknite na prepínač [Select Country/Region] a vyberte z rozbaľovacieho zoznamu krajinu/región. Môžete tiež kliknúť na prepínač [Enter Internet Country Code] a zadať kód krajiny, napríklad „US“ pre Spojené štáty americké.
Kliknite na prepínač [Select Country/Region] a vyberte z rozbaľovacieho zoznamu krajinu/región. Môžete tiež kliknúť na prepínač [Enter Internet Country Code] a zadať kód krajiny, napríklad „US“ pre Spojené štáty americké.
[State]/[City]
Podľa potreby zadajte alfanumerické znaky pre lokalitu.
Podľa potreby zadajte alfanumerické znaky pre lokalitu.
[Organization]/[Organization Unit]
Podľa potreby zadajte alfanumerické znaky pre názov organizácie.
Podľa potreby zadajte alfanumerické znaky pre názov organizácie.
[Common Name]
Podľa potreby zadajte alfanumerické znaky pre bežný názov certifikátu. „Bežný názov“ sa často skráti na „CN“.
Podľa potreby zadajte alfanumerické znaky pre bežný názov certifikátu. „Bežný názov“ sa často skráti na „CN“.
7
Kliknite na položku [OK].
Vygenerovanie kľúča a certifikátu môže chvíľu trvať.
Po vygenerovaní sa kľúč a certifikát automaticky uložia do zariadenia.