Generering af nøgle og certifikat til netværkskommunikation

Der kan genereres en nøgle og certifikat med maskinen, når det er nødvendigt til krypteret kommunikation via TLS (Transport Layer Security). Du kan bruge TLS, når du får adgang til maskinen via Brugerinterface til fjernbetjening. Der bruges selvsignerede certifikater med den nøgle og det certifikat, der er blevet genereret i "Netværkskommunikation".


Hvis du ønsker at bruge et servercertifikat med en CA-signatur, kan du generere en CSR sammen med en nøgle i stedet for et certifikat. Generering af nøgle og CSR (Certificate Signing Request) For mere information om de grundlæggende handlinger, der skal udføres ved indstilling af maskinen fra Brugerinterface til fjernbetjening, henvises til Angivelse af menuindstilling for Brugerinterface til fjernbetjening.

Hvis du ønsker at bruge et servercertifikat med en CA-signatur, kan du generere en CSR sammen med en nøgle i stedet for et certifikat. Generering af nøgle og CSR (Certificate Signing Request)

For mere information om de grundlæggende handlinger, der skal udføres ved indstilling af maskinen fra Brugerinterface til fjernbetjening, henvises til Angivelse af menuindstilling for Brugerinterface til fjernbetjening.

Start Brugerinterface til fjernbetjening, og log på i systemadministratortilstand. Brug af Brugerinterface til fjernbetjening

Klik på [Indstillinger/registrering] på portalsiden. Skærm for Brugerinterface til fjernbetjening

Vælg [Enhedsstyring]

[Nøgle- og certifikatindstillinger].

Klik på [Generér nøgle].

Sletning af registreret nøgle og certifikat

Klik på [Slet] til højre for den nøgle og det certifikat, du vil slette

klik på [OK].

Det er ikke muligt at slette nøgle og certifikat, hvis det aktuelt bruges til et formål, f.eks. når der vises "[TLS]" eller "[IEEE 802.1X]" under [Nøglebrug]. I dette tilfælde skal du deaktivere funktionen eller erstatte nøgle og certifikat, før du sletter det.

Vælg [Netværkskommunikation], og klik på [OK].

Angiv indstillinger for nøglen og certifikatet.

[Nøgleindstillinger]

[Nøglenavn]
Angiv alfanumeriske tegn til navngivning af nøgle. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.

[Signaturalgoritme]
Vælg signaturalgoritmen på rulleliste.

[Nøglealgoritme]
Vælg den nøglegenererende algoritme fra [RSA] eller [ECDSA], og vælg derefter nøglelængden fra rullemenuen. Jo større tallet for nøglelængden er, jo bedre bliver sikkerheden. Kommunikationshastigheden kan dog også blive langsommere.

Hvis [SHA384] eller [SHA512] er blevet valgt i [Signaturalgoritme], kan [512-bit] ikke vælges som nøglelængde, når [RSA] er valgt som [Nøglealgoritme].

[Certifikatindstillinger]

[Startdato for gyldighed (ÅÅÅÅ/MM/DD)]
Angiv den dato, til hvilken certifikatet er gyldigt i rækkefølgen: år, måned, dag.

[Slutdato for gyldighed (ÅÅÅÅ/MM/DD)]
Angiv den dato, til hvilken certifikatet er gyldigt i rækkefølgen: år, måned, dag. Der kan ikke indstilles en dato tidligere end [Startdato for gyldighed (ÅÅÅÅ/MM/DD)].

[Land/område]
Klik på alternativknappen [Vælg land/område], og vælg landet/området på rullelisten. Du kan også klikke på alternativknappen [Indtast internetlandekode] og angive en landekode, f.eks. "US" for USA.

[Stat]/[By]
Angiv alfanumeriske tegn for placeringen efter behov.

[Organisation]/[Organisationsenhed]
Angiv alfanumeriske tegn for organisationsnavnet efter behov.

[Alment navn]
Angiv alfanumeriske tegn for certifikatets "common name" efter behov. "Common Name" forkortes ofte som "CN".

Klik på [OK].

Genereringen af nøgle og certifikat kan tage lidt tid.

Når der er blevet genereret nøgle og certifikat, registreres det automatisk til maskinen.

Registrering af nøgle og certifikat til netværkskommunikation

Konfigurering af nøgle og certifikat for TLS

Konfiguration af IPSec-indstillinger