Konfigurera inställningar för nyckelpar och digitala certifikat
För att kommunikation med en fjärrenhet ska kunna krypteras måste en krypteringsnyckel i förväg skickas och tas emot över ett oskyddat nätverk. Problemet löses med hjälp av kryptering med öppen nyckel. Kryptering med öppen nyckel ger säker kommunikation genom att skydda viktig och värdefull information från angrepp, till exempel leta reda på, skämta med eller manipulera data som passerar ett nätverk.
Nyckelpar
 |
|
Ett nyckelpar består av en offentlig nyckel och en hemlig nyckel. Båda behövs för att kunna kryptera eller dekryptera data. Eftersom data som har krypterats med en av nycklarna inte kan återskapas utan den andra innebär kryptering med offentlig nyckel en säker kommunikation i nätverket. Upp till åtta nyckelpar, inklusive förinstallerade par, kan registreras (Använda CA-utfärdade nyckelpar och digitala certifikat). För TLS-krypterad kommunikation kan ett nyckelpar genereras i enheten (Generera nyckelpar).
|
CA-certifikat
 |
|
Digitala certifikat, däribland CA-certifikat, liknar andra identifieringssätt, till exempel körkort. Ett digitalt certifikat innehåller en digital signatur, som gör att enheten kan upptäcka eventuell förfalskning och manipulering av data. Det är extremt svårt för tredje part att missbruka digitala certifikat. Ett digitalt certifikat som innehåller en öppen nyckel från en certifieringsmyndighet (CA) kallas CA-certifikat. CA-certifikat används för att verifiera den enhet som enheten kommunicerar med i en funktion som till exempel molnutskrift med Google Cloud Print eller IEEE 802.1X-autentisering. Upp till 150 CA-certifikat kan registreras, däribland 72 certifikat som är förinstallerade i enheten (Använda CA-utfärdade nyckelpar och digitala certifikat).
|
Nyckel- och certifikatkrav
Certifikatet som ingår i ett nyckelpar som genererats med enheten uppfyller kraven för X.509v3. Om du installerar ett nyckelpar eller ett CA-certifikat från en dator måste du se till att de uppfyller följande villkor:
|
Format
|
Nyckelpar: PKCS#12*1
CA-certifikat:
X.509v1 DER (binärt kodat) X.509v3 DER (binärt kodat) |
|
Filnamnstillägg
|
Nyckelpar: ".p12" eller ".pfx"
CA-certifikat: ".cer"
|
|
Algoritm för öppen nyckel
(och nyckellängd) |
Nyckelpar: RSA (512 bitar*2, 1024 bitar, 2048 bitar, 4096 bitar)
CA-certifikat:
RSA (512 bitar*2, 1024 bitar, 2048 bitar, 4096 bitar) DSA (1024 bitar/2048 bitar/3072 bitar) |
|
Algoritm för certifikatsignatur
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3, SHA512-RSA*3, MD5-RSA eller MD2-RSA
|
|
Algoritm för tumavtryck för certifikat
|
SHA1
|
|
*1 Krav för certifikat som ingår i ett nyckelpar överensstämmer med CA-certifikat.
*2 Stöds inte när operativsystemet i enheten som den här enheten kommunicerar med är Windows 8/10/Server 2012. Krypterad kommunikation finns inte heller alltid tillgänglig i andra Windows-versioner beroende på programmets uppdateringsstatus.
*3 SHA384-RSA och SHA512-RSA är bara tillgängliga när RSA-nyckellängden är 1024 bitar eller mer.
|
|
 |
|
Enheten har inte stöd för att använda en lista över återkallade certifikat.
|