Konfiguriranje nastavitev za pare ključev in digitalna potrdila
Če želite šifrirati komunikacijo z oddaljeno napravo, morate prej po nezaščitenem omrežju poslati in prejeti šifrirni ključ. To težavo reši kriptografija z javnimi ključi. Kriptografija z javnimi ključi zagotavlja varno komunikacijo, saj med prenosom po omrežju zaščiti pomembne in dragocene informacije pred napadi, odkrivanjem, zlorabo ali spreminjanjem.
Par ključev
 |
|
Par ključev sestavljata javni in tajni ključ, oba pa sta potrebna za šifriranje ali dešifriranje podatkov. Ker podatkov, ki so šifrirani z enim parom ključev, ni mogoče vrniti v izvirno obliko podatkov z drugim parom ključev, šifriranje z javnim ključem zagotavlja varno komunikacijo podatkov prek omrežja. Par ključev se uporablja za šifriranje komunikacije s TLS, TLS z overjanjem IEEE 802.1X ali digitalne podpise za komunikacijo IPSec. Za napravo je mogoče ustvariti največ pet parov ključev (vključno s prednameščenimi pari) (Uporaba parov ključev in digitalnih potrdil CA). Za napravo je mogoče ustvariti par ključev za šifriranje komunikacije s TLS (Ustvarjanje parov ključev).
|
Potrdilo CA
 |
|
Digitalna potrdila, vključno s potrdili CA, so podobna drugim oblikam identifikacije, na primer vozniškemu dovoljenju. Digitalno potrdilo vsebuje digitalni podpis, ki napravi omogoča zaznavanje morebitne zlorabe podatkov. Tako se morajo tretje osebe izjemno potruditi, če želijo zlorabiti digitalna potrdila. Digitalno potrdilo, ki vsebuje javni ključ izdajatelja potrdil (CA), se imenuje potrdilo CA (certifikat CA). Potrdila CA se uporabljajo za preverjanje naprave, s katero komunicira vaša naprava, tako kot tiskanje s funkcijo Google Tiskanje v oblaku ali overjanje IEEE 802.1X. Registrirate lahko največ 67 potrdil CA, kar vključuje 62 vnaprej nameščenih potrdil v napravi (Uporaba parov ključev in digitalnih potrdil CA).
|
Zahteve glede ključev in potrdil
Potrdilo, ki ga vključuje par ključev, ustvarjen v napravi, je v skladu s standardom X.509v3. Če namestite par ključev ali potrdilo CA iz računalnika, morajo ti ustrezati naslednjim zahtevam:
|
Oblika
|
Par ključev: PKCS#12*1
Potrdilo CA: X.509v1 ali X.509v3, DER (kodirano binarno)
|
|
Datotečna pripona
|
Par ključev: ».p12« ali ».pfx«
Potrdilo CA: ».cer«
|
|
Algoritem javnega ključa
(in dolžina ključa) |
RSA (512, 1024, 2048 ali 4096 bitov)
|
|
Algoritem podpisa potrdila
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA ali MD2-RSA
|
|
Algoritem odtisa potrdila
|
SHA1
|
|
*1 Zahteve za potrdilo v paru ključev upoštevajo potrdila CA.
*2 SHA384-RSA in SHA512-RSA sta na voljo, če je dolžina ključa RSA najmanj 1024 bitov.
|
|
 |
|
Naprava ne podpira uporabe seznama ukinjenih potrdil (CRL).
|