키 쌍 및 디지털 인증서에 대한 설정 구성
원격 장치와의 통신을 암호화하려면 먼저 비보안 네트워크를 통해 암호화 키를 송수신해야 합니다. 이 문제는 공개 키 암호화로 해결합니다. 공개 키 암호화는 네트워크를 통과하는 데이터의 스니핑, 스푸핑 및 위조 등의 공격으로부터 중요한 정보를 보호하여 보안 통신을 보장합니다.
키 쌍
 |
|
키 쌍은 공개 키와 비밀 키로 구성되며 둘 다 데이터를 암호화하거나 암호를 해독하는데 필요합니다. 키 쌍 중 하나로 암호화된 데이터는 나머지 키가 없으면 원래의 데이터 형식으로 되돌릴 수 없기 때문에, 공개 키 암호방식은 네트워크를 통한 안전한 데이터 통신을 보장합니다. 사전 설치된 쌍을 포함하여 최대 5개의 키 쌍을 등록할 수 있습니다(CA에서 발급한 키 쌍 및 디지털 인증서 사용). TLS 암호화 통신의 경우 기기 용 키 쌍을 생성할 수 있습니다(키 쌍 생성).
|
CA 인증서
 |
|
CA 인증서를 비롯한 디지털 인증서는 운전 면허증과 같은 다른 식별 형식과 유사한 형태입니다. 디지털 인증서에는 디지털 서명이 들어있는데, 이것으로 기기가 데이터 스푸핑 또는 위조를 감지할 수 있습니다. 제3자가 디지털 인증서를 도용하기는 극히 어렵습니다. 인증 기관(CA)의 공개 키가 들어있는 디지털 인증서를 CA 인증서라고 합니다. CA 인증서는 Google 클라우드 프린트 또는 IEEE 802.1X 인증을 통한 인쇄 등의 기능에 대해 기기가 통신 중인 장치를 확인하는 데 사용됩니다. 기기에 사전 설치된 62개의 인증서를 포함하여 최대 67개의 CA 인증서를 등록할 수 있습니다(CA에서 발급한 키 쌍 및 디지털 인증서 사용).
|
키 및 인증서 요구 사항
본 기기에서 생성된 키 쌍에 포함된 인증서는 X.509v3을 준수합니다. 컴퓨터에서 키 쌍 또는 CA 인증서를 설치하려면 다음 요구 사항을 충족하는지 확인하십시오:
|
형식
|
키 쌍: PKCS#12*1
CA 인증서: X.509v1 또는 X.509v3, DER(인코딩된 바이너리)
|
|
파일 확장자
|
키 쌍: ".p12" 또는 ".pfx"
CA 인증서: ".cer"
|
|
공개 키 알고리즘
(및 키 길이) |
RSA (512 비트, 1024 비트, 2048 비트 또는 4096 비트)
|
|
인증서 서명 알고리즘
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA 또는 MD2-RSA
|
|
인증서 지문 알고리즘
|
SHA1
|
|
*1 키 쌍에 포함된 인증서에 대한 요구 사항은 CA 인증서에 따릅니다.
*2 SHA384-RSA 및 SHA512-RSA는 RSA 키 길이가 1024 비트 이상인 경우에만 사용할 수 있습니다.
|
|
 |
|
본 기기는 인증서 해지 목록(CRL)의 사용을 지원하지 않습니다.
|