Mengkonfigurasi Tetapan untuk Pasangan Kunci dan Sijil Digital
Bagi menyulitkan komunikasi dengan peranti jauh, kunci penyulitan mesti dihantar dan diterima melalui rangkaian yang tidak selamat terlebih dahulu. Masalah ini diselesaikan dengan kriptografi kunci awam. Kriptografi kunci awam memastikan komunikasi yang selamat dengan melindungi maklumat berharga daripada serangan, seperti penghiduan, penipuan dan pengacauan data ketika ia mengalir melalui rangkaian.
Pasangan Kunci
|
|
Pasangan kunci mengandungi kunci awam dan kunci rahsia, kedua-duanya diperlukan untuk menyulitkan atau menyahsulit data. Data boleh ditukar dengan selamat, kerana data yang disulitkan tidak boleh dinyahsulit tanpa kunci yang lain dalam pasangan kunci. Anda boleh mendaftar sehingga lima pasangan kunci (Menggunakan Pasangan Kunci dan Sijil Digital Keluaran-CA). Pasangan kunci juga boleh dijana dengan mesin (Menjana Pasangan Kunci).
|
Sijil CA
 |
Sijil digital termasuk sijil CA adalah sama dengan bentuk pengenalan lain, seperti lesen memandu. Sijil digital mengandungi tandatangan digital, yang membolehkan mesin untuk mengesan sebarang penipuan atau pengacauan data. Ia adalah amat sukar untuk pihak ketiga menyalahgunakan sijil digital. Sijil digital (termasuk kunci awam) yang dikeluarkan oleh autoriti pensijilan (CA) dikenali sebagai sijil CA. Anda boleh mendaftar sehingga 67 sijil CA termasuk 62 yang diprapasang (Menggunakan Pasangan Kunci dan Sijil Digital Keluaran-CA).
|
Keperluan Pengendalian Kunci dan Sijil
Sijil untuk pasangan kunci dijana dengan mesin mestilah mematuhi X.509v3. Jika anda memasang pasangan kunci atau sijil CA daripada komputer, pastikan ia memenuhi keperluan berikut.
|
Format
|
Pasangan kunci: PKCS#12*1
Sijil CA: X.509v1 atau X.509v3, DER (perduaan berkod), PEM
|
|
Sambungan fail
|
Pasangan kunci: ".p12" atau ".pfx"
Sijil CA: ".cer"
|
|
Algoritma kunci awam
(dan panjang kunci) |
RSA (512 bit*2, 1024 bit, 2048 bit atau 4096 bit)
|
|
Algoritma tandatangan sijil
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
|
Algoritma cap ibu jari sijil
|
SHA1
|
|
*1 Keperluan untuk sijil yang terkandung dalam pasangan kunci hendaklah mengikuti syarat pengendalian untuk sijil CA.
*2 Tidak disokong apabila sistem pengendalian untuk pasangan peranti komunikasi ialah Windows 8/Server 2012. Bergantung pada aplikasi program kemas kini, komunikasi tersulit juga mungkin mustahil dengan versi Windows yang lain.
*3 SHA384-RSA dan SHA512-RSA hanya tersedia apabila panjang kunci RSA ialah 1024 bit atau lebih.
|
 |
|
Mesin ini tidak menyokong penggunaan senarai pembatalan sijil (CRL).
|