Cài Đặt Cấu Hình cho Cặp Khóa và Chứng Chỉ Kỹ Thuật Số
Để mã hóa truyền thông bằng một thiết bị điều khiển từ xa, một khóa mã hóa phải được gửi đi và được nhận qua mạng không an toàn trước đó. Vấn đề này được giải quyết bằng khóa mật mã công cộng. Khóa mật mã công cộng, đảm bảo an toàn truyền thông bằng cách bảo vệ thông tin có giá trị từ các cuộc tấn công, chẳng hạn như dò tìm, giả mạo, và chen ngang dữ liệu khi nó đang truyền qua mạng.
Cặp Khóa
|
|
Một cặp khoá gồm một khóa công khai và một khóa bí mật, cả hai đều cần để mã hóa hoặc giải mã dữ liệu. Dữ liệu có thể được trao đổi an toàn, vì dữ liệu được mã hóa không thể được giải mã mà không có khóa khác trong một cặp khóa. Bạn có thể đăng ký tối đa năm cặp khóa (Sử dụng Cặp khóa được CA cấp và Chứng chỉ Kỹ thuật số). Các cặp khóa cũng có thể được tạo bởi máy (Generating Key Pairs).
|
Chứng chỉ CA
 |
Chứng chỉ số bao gồm cả chứng chỉ CA cũng giống như những mẫu nhận dạng khác, như giấy phép lái xe. Chứng chỉ số chứa một chữ ký số, cho phép máy phát hiện mọi trường hợp giả mạo hoặc chen ngang dữ liệu. Rất khó cho các bên thứ ba lợi dụng chứng chỉ số. Chứng chỉ số (bao gồm cả khóa công khai) được phát hành bởi cơ quan phát hành chứng chỉ (CA) được gọi là chứng chỉ CA. Bạn có thể đăng ký tối đa 67 chứng chỉ CA, trong đó có 62 CA được cài đặt trước (Sử dụng Cặp khóa được CA cấp và Chứng chỉ Kỹ thuật số).
|
Khóa và Yêu Cầu Chứng Chỉ Hoạt Động
Chứng chỉ cho cặp khóa được tạo ra với máy phải tuân thủ X.509v3. Nếu bạn khởi tạo hóa một cặp khóa hoặc chứng chỉ CA từ máy tính, đảm bảo rằng chúng đáp ứng theo các yêu cầu sau.
|
Định dạng
|
Cặp khóa: PKCS#12*1
Chứng chỉ CA: X.509v1 hoặc X.509v3, DER (hệ nhị phân được mã hóa), PEM
|
|
Phần mở rộng tập tin
|
Cặp khóa: ".p12" hoặc ".pfx"
Chứng chỉ CA: ".cer"
|
|
Thuật toán khóa công khai
(và chiều dài khóa) |
RSA (512 bit*2, 1024 bit, 2048 bit, hoặc 4096 bit)
|
|
Thuật toán chữ ký chứng chỉ
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
|
Thuật toán băm chứng chỉ
|
SHA1
|
|
*1 Yêu cầu chứng chỉ có một cặp khóa sẽ thực hiện theo các điều khoản hoạt động đối với chứng chỉ CA.
*2 Không hỗ trợ nếu hệ điều hành của thiết bị đối tượng truyền thông là Windows 8/Server 2012. Tùy theo ứng dụng của chương trình cập nhật mà truyền thông được mã hóa có thể sẽ không khả dụng cho các phiên bản khác của Windows.
*3 SHA384-RSA và SHA512-RSA khả dụng chỉ khi độ dài khóa RSA từ 1024 bit trở lên.
|
 |
|
Máy không hỗ trợ sử dụng danh sách certificate revocation list (CRL).
|