키 쌍 및 디지털 인증서에 대한 설정 구성
원격 장치와의 통신을 암호화하려면 먼저 비보안 네트워크를 통해 암호화 키를 송수신해야 합니다. 이 문제는 공개 키 암호화로 해결합니다. 공개 키 암호화는 네트워크를 통과하는 데이터의 스니핑, 스푸핑 및 위조 등의 공격으로부터 중요한 정보를 보호하여 보안 통신을 보장합니다.
키 쌍
 |
|
키 쌍은 공개 키와 비밀 키로 구성되며 둘 다 데이터를 암호화하거나 암호를 해독하는데 필요합니다. 키 쌍 중 하나로 암호화된 데이터는 나머지 키가 없으면 원래의 데이터 형식으로 되돌릴 수 없기 때문에, 공개 키 암호방식은 네트워크를 통한 안전한 데이터 통신을 보장합니다. 사전 설치된 쌍을 포함하여 최대 8개의 키 쌍을 등록할 수 있습니다(CA에서 발급한 키 쌍 및 디지털 인증서 사용). TLS 암호화 통신의 경우, 기기용 키 쌍을 생성할 수 있습니다(키 쌍 생성).
|
CA 인증서
 |
|
CA 인증서를 포함한 디지털 인증서는 운전 면허증과 같은 다른 신분증과 유사합니다. 디지털 인증서는 기기가 데이터 스푸핑 또는 위조를 감지할 수 있는 디지털 서명을 포함합니다. 제3자가 디지털 인증서를 도용하기는 매우 어렵습니다. 인증 기관(CA)의 공개 키를 포함한 디지털 인증서를 CA 인증서라고 합니다. CA 인증서는 Google 클라우드 프린트 또는 IEEE 802.1X 인증을 통한 인쇄 등의 기능에 대해 기기가 통신 중인 장치를 확인하는 데 사용됩니다. 기기에 사전 설치된 72개의 인증서를 포함하여 최대 150개의 CA 인증서를 등록할 수 있습니다(CA에서 발급한 키 쌍 및 디지털 인증서 사용).
|
키 및 인증서 요구 사항
본 기기에서 생성된 키 쌍에 포함된 인증서는 X.509v3을 준수합니다. 컴퓨터에서 키 쌍 또는 CA 인증서를 설치하려면 다음 요구 사항을 충족하는지 확인하십시오:
|
형식
|
키 쌍: PKCS#12*1
CA 인증서:
X.509v1 DER(인코딩된 바이너리) X.509v3 DER(인코딩된 바이너리) |
|
파일 확장자
|
키 쌍: ".p12" 또는 ".pfx"
CA 인증서: ".cer"
|
|
공개 키 알고리즘
(및 키 길이) |
키 쌍: RSA (512 비트*2, 1024 비트, 2048 비트, 4096 비트)
CA 인증서:
RSA (512 비트*2, 1024 비트, 2048 비트, 4096 비트) DSA (1024 비트/2048 비트/3072 비트) |
|
인증서 서명 알고리즘
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3, SHA512-RSA*3, MD5-RSA 또는 MD2-RSA
|
|
인증서 지문 알고리즘
|
SHA1
|
|
*1 키 쌍에 포함된 인증서에 대한 요구 사항은 CA 인증서에 따릅니다.
*2 기기가 통신하는 장치의 운영 체제가 Windows 8/10/Server 2012인 경우 지원되지 않습니다. 암호화 통신은 프로그램 업데이트 상태에 따라 다른 Windows 버전에서도 불가능할 수 있습니다.
*3 SHA384-RSA 및 SHA512-RSA는 RSA 키 길이가 1024 비트 이상인 경우에만 사용할 수 있습니다.
|
|
 |
|
본 기기는 인증서 해지 목록(CRL)의 사용을 지원하지 않습니다.
|