Konfigurera inställningar för nyckelpar och digitala certifikat
För att kommunikation med en fjärrenhet ska kunna krypteras måste en krypteringsnyckel i förväg skickas och tas emot över ett oskyddat nätverk. Problemet löses med hjälp av kryptering med offentlig nyckel. Kryptering med offentlig nyckel ger säker kommunikation genom att skydda värdefull information från angrepp, till exempel när en obehörig person vill kontrollera, förfalska eller manipulera data som passerar ett nätverk.
Nyckelpar
|
|
Ett nyckelpar består av en offentlig nyckel och en hemlig nyckel, och båda krävs för kryptering eller dekryptering av data. Data kan överföras säkert eftersom data inte kan dekrypteras utan den andra nyckeln i nyckelparet. Du kan registrera upp till fem nyckelpar (Använda CA-utfärdade nyckelpar och digitala certifikat). Nyckelpar kan även genereras av enheten (Generera nyckelpar).
|
CA-certifikat
 |
Digitala certifikat, däribland CA-certifikat, liknar andra identifieringssätt, till exempel körkort. Ett digitalt certifikat innehåller en digital signatur, som gör att enheten kan upptäcka eventuell förfalskning eller manipulering av data. Det är extremt svårt för tredje part att missbruka digitala certifikat. Digitala certifikat (inklusive offentliga nycklar) som ges ut av en certifieringsmyndighet (CA) kallas CA-certifikat. Det går att registrera upp till 67 CA-certifikat, inklusive det förinstallerade 62 (Använda CA-utfärdade nyckelpar och digitala certifikat).
|
Nyckel- och certifikatkrav
Certifikat för nyckelpar som har genererats med enheten uppfyller kraven för X.509v3. Om du installerar ett nyckelpar eller ett CA-certifikat från en dator måste du se till att de uppfyller följande villkor.
|
Format
|
Nyckelpar: PKCS#12*1
CA-certifikat: X.509v1 eller X.509v3, DER (kodad binärfil), PEM
|
|
Filnamnstillägg
|
Nyckelpar: ".p12" eller ".pfx"
CA-certifikat: ".cer"
|
|
Algoritm för offentlig nyckel
(och nyckellängd) |
RSA (512 bitar*2, 1 024 bitar, 2 048 bitar, eller 4 096 bitar)
|
|
Algoritm för certifikatsignatur
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
|
Algoritm för tumavtryck för certifikat
|
SHA1
|
|
*1 Kraven på det certifikat som ingår i ett nyckelpar överensstämmer med kraven på CA-certifikat.
*2 Stöds inte om motparten i kommunikationen använder operativsystemet Windows 8/Server 2012. Beroende på uppdateringar kan även andra versioner av Windows sakna stöd för krypterad kommunikation.
*3 SHA384-RSA och SHA512-RSA är bara tillgängliga när RSA-nyckellängden är 1 024 bitar eller mer.
|
 |
|
Enheten har inte stöd för att använda en lista över återkallade certifikat.
|