إعدادات تكوين أزواج المفاتيح والشهادات الرقمية
لتشفير الاتصال بجهاز عن بُعد، يجب إرسال مفتاح التشفير واستقباله عبر شبكة غير مؤمنة مسبقًا. يتم حل هذه المشكلة عن طريق الترميز بالمفتاح العمومي. والترميز بالمفتاح العمومي يضمن اتصالاً آمنًا عن طريق حماية المعلومات القيمة من الهجمات، مثل التعرف على البيانات وانتحالها والعبث بها لأنها تتدفق عبر شبكة.
زوج المفاتيح
|
|
يتكون زوج المفاتيح من مفتاح عمومي ومفتاح سري، وكلاهما مطلوب لتشفير أو فك تشفير البيانات. ويمكن تبادل البيانات بشكل آمن، وذلك لأن البيانات المشفرة لا يمكن فك تشفيرها بدون المفتاح الآخر في زوج المفاتيح. ويمكنك تسجيل ما يصل إلى خمسة أزواج من المفاتيح (استخدام أزواج المفاتيح والشهادات الرقمية الصادرة من المرجع المصدق). كما يمكن للجهاز أن يقوم بإنشاء أزواج المفاتيح (توليد أزواج المفاتيح).
|
شهادة المرجع المصدق CA
 |
الشهادات الرقمية بما في ذلك شهادات CA تشبه غيرها من وسائل تحديد الهوية (التعريف)، مثل رخص القيادة. وتحتوي الشهادة الرقمية على توقيع رقمي يمكّن الجهاز من الكشف عن أي احتيال أو عبث بالبيانات. ومن الصعب جدًا على الآخرين التلاعب بالشهادات الرقمية. والشهادات الرقمية (بما في ذلك المفاتيح العمومية) التي يصدرها مرجع مصدق (CA) تسمّى شهادات CA. ويمكنك تسجيل ما يصل إلى 67 شهادة CA بما في ذلك الشهادات المثبتة مسبقًا وعددها 62 شهادة (استخدام أزواج المفاتيح والشهادات الرقمية الصادرة من المرجع المصدق).
|
متطلبات تشغيل الشهادة والمفتاح
يجب أن تتوافق شهادات أزواج المفاتيح التي تم إنشاؤها باستخدام الجهاز مع X.509v3. إذا قمت بتثبيت زوج المفاتيح أو شهادة المرجع المصدق CA من جهاز الكمبيوتر، تأكد من أنها تلبي المتطلبات التالية.
|
التنسيق
|
زوج المفاتيح: PKCS#12*1
شهادة CA: X.509v1 أو X.509v3 أو DER (ثنائي مع ترميز)، PEM
|
|
امتداد الملفات
|
زوج المفاتيح: ".p12" أو ".pfx"
شهادة المرجع المصدق: ".cer"
|
|
خوارزمية المفتاح العمومي
(وطول المفتاح) |
RSA (512 بت*2أو 1024 بت أو 2048 بت أو 4096 بت)
|
|
خوارزمية توقيع الشهادة
|
SHA1-RSA، SHA256-RSA، SHA384-RSA*3،
SHA512-RSA*3، MD5-RSA، MD2-RSA |
|
خوارزمية بصمة الإبهام للشهادة
|
SHA1
|
|
*1 يجب أن تتبع متطلبات الشهادة الواردة في زوج المفاتيح حالات التشغيل الخاصة بشهادات المرجع المصدق CA.
*2 لا تُدعم عندما يكون نظام التشغيل من الجهاز الشريك في الاتصال هو Windows 8/Server 2012. ووفقًا لتطبيق تحديث البرامج، قد لا تكون الاتصالات المشفرة أيضًا ممكنة مع الإصدارات الأخرى من نظام التشغيل Windows.
*3 SHA384-RSA وSHA512-RSA تتوفران فقط عندما يكون طول مفتاح RSA هو 1024 بت أو أكثر.
|
 |
|
الجهاز لا يدعم استخدام قائمة إبطال الشهادات (CRL).
|