Глава
26
Сертификаты
Руководство
пользователя
для
серии
NXC
298
Create a certification
request and save it
locally for later
manual enrollment
Выберите
эту
опцию
,
чтобы
устройство
NXC
сгенерировало
и
сохранило
запрос
на
локальном
уровне
для
последующей
регистрации
сертификата
вручную
.
Для
просмотра
сертификационного
запроса
и
его
копирования
для
отправки
в
центр
сертификации
можно
воспользоваться
экраном
My Certificate Details
.
Скопируйте
сертификационный
запрос
на
экране
My Certificate Details
и
отправьте
его
в
центр
сертификации
.
Create a certification
request and enroll for
a certificate
immediately online
Выберите
эту
опцию
,
чтобы
устройство
NXC
сгенерировало
запрос
на
сертификат
и
сразу
же
отправило
этот
запрос
в
центр
сертификации
.
К
этому
моменту
сертификат
этого
центра
сертификации
должен
быть
уже
импортирован
в
систему
с
помощью
экрана
Trusted Certificates
.
При
выборе
этой
опции
потребуется
также
выбрать
протокол
регистрации
сертификата
и
сертификат
центра
сертификации
из
выпадающих
списков
и
ввести
адрес
сервера
центра
сертификации
.
Если
центр
сертификации
этого
требует
,
вам
,
возможно
,
понадобится
заполнить
поля
Reference Number
и
Key
.
Enrollment Protocol
Это
поле
используется
,
если
выбрана
опция
Create a certification request and
enroll for a certificate immediately online
.
Выберите
протокол
регистрации
центра
сертификации
из
выпадающего
списка
.
Simple Certificate Enrollment Protocol (SCEP)
–
это
протокол
регистрации
на
основе
протокола
TCP,
который
был
разработан
компаниями
VeriSign
и
Cisco.
Certificate Management Protocol (CMP)
–
это
протокол
регистрации
на
основе
протокола
TCP,
который
был
разработан
рабочей
группой
по
развитию
инфраструктуры
шифрования
с
открытым
ключом
X.509
группы
по
проблемам
проектирования
Интернета
(Internet Engineering Task Force, IETF)
и
описан
в
документе
RFC 2510.
CA Server Address
Это
поле
используется
,
если
выбрана
опция
Create a certification request and
enroll for a certificate immediately online
.
Укажите
IP-
адрес
(
или
адрес
)
сервера
центра
сертификации
.
Длина
адреса
не
может
превышать
511
символов
;
при
написании
адреса
можно
использовать
следующие
символы
: a-zA-Z0-9'()+,/:.=?;!*#@$_%-
CA Certificate
Это
поле
используется
,
если
выбрана
опция
Create a certification request and
enroll for a certificate immediately online
.
Выберите
сертификат
центра
сертификации
из
выпадающего
списка
CA Certificate
.
К
этому
моменту
сертификат
этого
центра
сертификации
должен
быть
уже
импортирован
в
систему
с
помощью
экрана
Trusted Certificates
.
Нажмите
кнопку
Trusted CAs
,
чтобы
перейти
на
экран
Trusted Certificates
,
где
можно
просмотреть
список
сертификатов
,
полученных
устройством
NXC
от
доверенных
центров
сертификации
,
и
проделать
с
ними
различные
манипуляции
.
Request
Authentication
При
выборе
опции
Create a certification request and enroll for a certificate
immediately online
центр
сертификации
,
возможно
,
потребует
указать
ссылочный
номер
и
ключ
,
чтобы
идентифицировать
отправителя
сертификационного
запроса
.
Заполните
оба
поля
–
Reference Number
и
Key
–
если
центр
сертификации
использует
протокол
регистрации
CMP.
Если
центр
сертификации
использует
протокол
регистрации
SCEP,
на
экране
будет
видно
только
поле
Key
.
В
качестве
ссылочного
номера
выбирается
число
в
диапазоне
от
0
до
99999999.
Длина
ключа
не
может
превышать
31
символ
;
при
заполнении
этого
поля
можно
использовать
следующие
символы
: a-zA-Z0-9;|`~!@#$%^&*()_+\{}':,./<>=-
OK
Нажмите
кнопку
OK
,
чтобы
начать
генерацию
сертификата
или
сертификационного
запроса
.
Cancel
Нажмите
кнопку
Cancel
,
чтобы
покинуть
этот
экран
и
вернуться
на
экран
My
Certificates
.
Таблица
143
Экран
Configuration > Object > Certificate > My Certificates > Add (
продолжение
)
ПОЛЕ
ОПИСАНИЕ