Anahtar Çiftleri ve Dijital Sertifikalar için Ayarları Yapılandırma
Uzak bir cihazla bağlantıyı şifrelemek için öncesinde güvenli olmayan bir ağ üzerinden şifreleme anahtarı gönderilmeli ve alınmalıdır. Bu sorun, genel anahtar şifrelemesiyle çözülür. Genel anahtar şifrelemesi, değerli bilgilerin ağ üzerinde hareketi sırasında algılanması, sahtekarlık amaçlı kullanılması ve kurcalanması gibi saldırılardan korunmasını sağlar.
Anahtar Çifti
|
|
Anahtar çifti, verilerin şifrelenmesi veya şifrelerinin çözülmesi için her ikisi de gerekli olan bir genel anahtardan ve bir gizli anahtardan oluşur. Şifrelenen veriler, anahtar çiftindeki diğer anahtar olmadan deşifre edilemeyeceği için, güvenle veri alışverişi yapılabilir. En fazla beş anahtar çifti kaydedebilirsiniz (CA Tarafından Sağlanan Anahtar Çiftlerini ve Dijital Sertifikaları Kullanma). Anahtar çiftleri makine tarafından da oluşturulabilir (Anahtar Çiftleri Oluşturma).
|
CA Sertifikası
 |
CA sertifikaları dahil olmak üzere dijital sertifikalar, ehliyet gibi diğer kimlik biçimlerine benzer. Dijital sertifika, makinenin verilere ilişkin her türlü sahtekarlık amaçlı kullanımı ve kurcalanmayı algılamasını sağlayan bir dijital imza içerir. Başkalarının dijital sertifikaları kötüye kullanması son derece zordur. Bir sertifika yetkilisi (CA) tarafından verilen dijital sertifikalar (genel anahtarlar dahil) CA sertifikaları olarak adlandırılır. Önceden yüklenmiş olan 62 dahil, en fazla 67 CA sertifikası kaydedebilirsiniz (CA Tarafından Sağlanan Anahtar Çiftlerini ve Dijital Sertifikaları Kullanma).
|
Anahtar ve Sertifika Kullanım Gereksinimleri
Makineyle üretilen anahtar çiftlerinin sertifikaları X.509v3 uyumlu olmalıdır. Bir bilgisayardan anahtar çifti veya CA sertifikası yüklerseniz, aşağıdaki gereksinimleri karşıladığından emin olun.
|
Biçim
|
Anahtar çifti: PKCS#12*1
CA sertifikası: X.509v1 veya X.509v3, DER (kodlanmış ikili), PEM
|
|
Dosya uzantısı
|
Anahtar çifti: ".p12" veya ".pfx"
CA sertifikası: ".cer"
|
|
Genel anahtar algoritması
(ve anahtar uzunluğu) |
RSA (512 bit*2, 1024 bit, 2048 bit veya 4096 bit)
|
|
Sertifika imzası algoritması
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
|
Sertifika parmak izi algoritması
|
SHA1
|
|
*1 Bir anahtar çiftinde bulunan sertifika için gereksinimler, CA sertifikalarını kullanım koşullarına uygun olmalıdır.
*2 İletişim ortağı cihazının işletim sistemi Windows 8/Server 2012 ise desteklenmez. Güncelleme programlarının uygulanmasına bağlı olarak, şifrelenmiş iletişim Windows'un başka sürümleriyle de gerçekleştirilemeyebilir.
*3 SHA384-RSA ve SHA512-RSA ancak RSA anahtarı uzunluğu 1024 bit veya üzeri olduğu zaman kullanılabilir.
|
 |
|
Makine bir sertifika iptal listesi (CRL) kullanılmasını desteklemez.
|