Gerando pares de chaves

Gerando pares de chaves

Um par de chaves pode ser gerado com a máquina quando for necessário para comunicações codificadas via Transport Layer Security (TLS). Você pode usar o TLS ao acessar a máquina via Interface Remota ou executar a Impressão IPP. É possível gerar até oito pares de chaves para a máquina, incluindo os pares instalados. Certificados autoassinados são usados com pares de chaves registrados na "Comunicação de Rede". Com uma "Chave e Solicitação de Assinatura de Certificado (CSR)", é possível aplicar um certificado digital emitido por uma CA para o par de chaves gerado pela máquina.

Gerar Chave Comunicação de Rede

1
Inicie a Interface Remota e faça o logon no modo Administrador. Iniciando a Interface Remota
2
Clique em [Configurações/Registro].
3
Clique em [Segurança]  [Configurações de Chave e Certificado].
4
Clique em [Gerar Chave].
Excluindo um par de chaves registrado
Clique em [Excluir] à direita do par de chaves que você deseja excluir  e clique em [OK].
Um par de chaves não pode ser excluído se estiver sendo usado atualmente para alguma finalidade, como quando "TLS" ou "IEEE 802.1X" é exibido em [Uso da Chave]. Neste caso, desative a função ou substitua o par de chaves antes de excluí-lo.
5
Selecione [Comunicação de Rede] e clique em [OK].
6
Especifique as configurações para a chave e o certificado.
 [Configurações de Chave]
[Nome da Chave]
Insira até 24 caracteres alfanuméricos para nomear o par de chaves. Defina um nome que você encontre facilmente em uma lista em um momento posterior.
[Algoritmo de Assinatura]
Selecione o algoritmo de assinatura a partir da lista suspensa.
[Algoritmo de Chave]
O RSA ou ECDSA é usado para gerar um par de chaves. Selecione o comprimento da chave a partir da lista suspensa. Quanto maior o número para o comprimento da chave, mais lenta será a comunicação. Contudo, a segurança será maior.
 
 
 
[512 bits] não pode ser selecionado para o comprimento da chave de RSA se [SHA384] ou [SHA512] estiver selecionado para [Algoritmo de Assinatura].
 [Configurações de Certificado]
[Data de início de validade (dd/mm/aaaa)]
Digite a data de início de validade do certificado no intervalo entre 01/01/2000 e 31/12/2037.
[Data de término de validade (dd/mm/aaaa)]
Digite a data final de validade do certificado no intervalo entre 01/01/2000 e 31/12/2037. Não é possível definir uma data anterior a [Data de início de validade (dd/mm/aaaa)].
[País/Região]
Digite até 2 caracteres para o código de país da Internet.
[Estado]/[Cidade]
Digite até 24 caracteres alfanuméricos para o local conforme necessário.
[Organização]/[Unidade Organizacional]
Digite até 24 caracteres alfanuméricos para o nome da organização conforme necessário.
[Nome Comum]
Digite até 41 caracteres alfanuméricos para o nome comum do certificado conforme necessário. "Nome comum" é frequentemente abreviado como "NC".
 
 
 
Para executar a Impressão IPPS, o "endereço IP" ou "<nome de host>.<nome de domínio>" que é usado para a conexão via IPPS deve ser inserido em [Nome Comum].
Digite o "endereço IP" quando for fixo.
Digite "<nome de host>.<nome de domínio>" quando o servidor DNS é usado. Ativação do IPP/IPPS
7
Clique em [OK].
Chaves para comunicação de rede podem levar aproximadamente 10 a 15 minutos para serem geradas.
Depois que o par de chaves foi gerado, ele é automaticamente registrado na máquina.

Gerar Chave e Solicitação de Assinatura de Certificado (CSR)

1
Inicie a Interface Remota e faça o logon no modo Administrador.
Iniciando a Interface Remota
2
Clique em [Configurações/Registro].
3
Clique em [Segurança]  [Configurações de Chave e Certificado].
4
Clique em [Gerar Chave].
Excluindo um par de chaves registrado
Clique em [Excluir] à direita do par de chaves que você deseja excluir  e clique em [OK].
Um par de chaves não pode ser excluído se estiver sendo usado atualmente para alguma finalidade, como quando "TLS" ou "IEEE 802.1X" é exibido em [Uso da Chave]. Neste caso, desative a função ou substitua o par de chaves antes de excluí-lo.
5
Selecione [Chave e Solicitação de Assinatura de Certificado (CSR)] e clique em [OK].
6
Especifique as configurações para a chave e o certificado.
 [Configurações de Chave]
[Nome da Chave]
Insira até 24 caracteres alfanuméricos para nomear o par de chaves. Defina um nome que você encontre facilmente em uma lista em um momento posterior.
[Algoritmo de Assinatura]
Selecione o algoritmo de assinatura a partir da lista suspensa.
[Algoritmo de Chave]
O RSA ou ECDSA é usado para gerar um par de chaves. Selecione o comprimento da chave a partir da lista suspensa. Quanto maior o número para o comprimento da chave, mais lenta será a comunicação. Contudo, a segurança será maior.
 
 
 
[512 bits] não pode ser selecionado para o comprimento da chave de RSA se [SHA384] ou [SHA512] estiver selecionado para [Algoritmo de Assinatura].
 [Configurações de Solicitação de Assinatura de Certificado (CSR)]
[País/Região]
Digite até 2 caracteres para o código de país da Internet.
[Estado]/[Cidade]
Digite até 24 caracteres alfanuméricos para o local conforme necessário.
[Organização]/[Unidade Organizacional]
Digite até 24 caracteres alfanuméricos para o nome da organização conforme necessário.
[Nome Comum]
Digite até 41 caracteres alfanuméricos para o nome comum do certificado conforme necessário. "Nome comum" é frequentemente abreviado como "NC".
 
 
 
Para executar a Impressão IPPS, o "endereço IP" ou "<nome de host>.<nome de domínio>" que é usado para a conexão via IPPS deve ser inserido em [Nome Comum].
Digite o "endereço IP" quando for fixo.
Digite "<nome de host>.<nome de domínio>" quando o servidor DNS é usado. Ativação do IPP/IPPS
7
Clique em [OK].
Chave e Solicitação de Assinatura de Certificado (CSR) podem levar aproximadamente 10 a 15 minutos para serem gerados.
8
Clique em [Armazenar em Arquivo].
Uma caixa de seleção para armazenamento do arquivo aparece. Escolha onde deseja armazenar o arquivo e clique em [Guardar].
O arquivo da Chave e Solicitação de Assinatura de Certificado (CSR) é armazenado no computador.
9
Anexe o arquivo armazenado e envie o aplicativo à autoridade de certificação (CA).

Registre o certificado digital emitido pela autoridade certificadora.

Não é possível usar o par de chaves gerado pela Solicitação de Assinatura de Certificado (CSR) a não ser quando o certificado está registrado. Até que a autoridade de certificação emita o certificado digital, registre-o usando o procedimento abaixo.
1
Inicie a Interface Remota e faça o logon no modo Administrador. Iniciando a Interface Remota
2
Clique em [Configurações/Registro].
3
Clique em [Segurança]  [Configurações de Chave e Certificado].
4
Clique em [Nome da Chave] ou em [Certificado] do certificado a ser registrado.
5
Clique em [Registrar Certificado].
6
Clique em [Procurar] em [Caminho do Arquivo], especifique o arquivo para a solicitação de assinatura de certificado e clique em [Registrar].

1CF8-04R