Διαμόρφωση ρυθμίσεων για ζεύγη κλειδιών και ψηφιακά πιστοποιητικά
Για την κρυπτογράφηση της επικοινωνίας με μια απομακρυσμένη συσκευή, θα πρέπει να αποσταλεί και να ληφθεί εκ των προτέρων ένα κλειδί κρυπτογράφησης μέσω μη ασφαλούς δικτύου. Το πρόβλημα αυτό λύνεται με κρυπτογράφηση δημόσιου κλειδιού. Η κρυπτογράφηση δημόσιου κλειδιού εξασφαλίζει την ασφαλή επικοινωνία προστατεύοντας σημαντικές και πολύτιμες πληροφορίες από κακόβουλες επιθέσεις, όπως ανίχνευση, πλαστογράφηση και αλλοίωση δεδομένων καθώς μεταφέρονται μέσω του δικτύου.
Ζεύγος κλειδιών
 |
|
Ένα ζεύγος κλειδιών αποτελείται από ένα δημόσιο κλειδί και ένα μυστικό κλειδί, που και τα δύο απαιτούνται για την κρυπτογράφηση ή την αποκρυπτογράφηση των δεδομένων. Επειδή τα δεδομένα που έχουν κρυπτογραφηθεί με ένα από τα κλειδιά του ζεύγους δεν μπορούν να επανέλθουν στην αρχική τους μορφή χωρίς το άλλο κλειδί, η κρυπτογράφηση δημόσιου κλειδιού εξασφαλίζει την ασφαλή επικοινωνία των δεδομένων μέσω του δικτύου. Χρησιμοποιείται ένα ζεύγος κλειδιών για κρυπτογραφημένη επικοινωνία TLS, TLS για τον έλεγχο ταυτότητας IEEE 802.1X ή για ψηφιακή υπογραφή για επικοινωνία IPSec. Μπορείτε να δημιουργήσετε έως και πέντε ζεύγη κλειδιών (συμπεριλαμβανομένων των προεγκατεστημένων ζευγών) στη συσκευή (Χρήση ζευγών κλειδιών και ψηφιακών πιστοποιητικών της εκδούσας αρχής CA). Για επικοινωνία με κρυπτογράφηση TLS , μπορείτε να δημιουργήσετε ένα ζεύγος κλειδιών για τη συσκευή (Δημιουργία ζευγών κλειδιών).
|
Πιστοποιητικό CA
 |
|
Τα ψηφιακά πιστοποιητικά, συμπεριλαμβανομένων των πιστοποιητικών CA, είναι παρόμοια με τις άλλες μορφές αναγνώρισης, όπως οι άδειες χρήσης των προγραμμάτων οδήγησης. Ένα ψηφιακό πιστοποιητικό περιέχει μια ψηφιακή υπογραφή, η οποία δίνει τη δυνατότητα στη συσκευή να εντοπίζει τυχόν πλαστογράφηση ή αλλοίωση των δεδομένων. Η κατάχρηση των ψηφιακών πιστοποιητικών από τρίτους είναι εξαιρετικά δύσκολη. Ένα ψηφιακό πιστοποιητικό που περιέχει δημόσιο κλειδί από αρχή έκδοσης πιστοποιητικών (CA) αναφέρεται ως πιστοποιητικό CA. Τα πιστοποιητικά CA χρησιμοποιούνται για την επαλήθευση της συσκευής με την οποία επικοινωνεί η συσκευή σας για τη χρήση λειτουργιών όπως η εκτύπωση μέσω του Google Cloud Print (Εκτύπωση νέφους Google) ή η πιστοποίηση IEEE 802.1X. Μπορείτε να καταχωρήσετε έως 67 πιστοποιητικά CA, συμπεριλαμβανομένων των 62 πιστοποιητικών που έχουν προεγκατασταθεί στη συσκευή (Χρήση ζευγών κλειδιών και ψηφιακών πιστοποιητικών της εκδούσας αρχής CA).
|
Απαιτήσεις κλειδιού και πιστοποιητικού
Το πιστοποιητικό που περιέχεται σε ένα ζεύγος κλειδιών, το οποίο δημιουργήθηκε στο μηχάνημα, είναι συμβατό με το X.509v3. Εάν εγκαταστήσετε ένα ζεύγος κλειδιών ή ένα πιστοποιητικό CA από υπολογιστή, βεβαιωθείτε ότι πληρούν τις ακόλουθες απαιτήσεις:
|
Μορφή
|
Ζεύγος κλειδιών: PKCS#12*1
Πιστοποιητικό CA: X.509v1 ή X.509v3, DER (κωδικοποιημένο δυαδικό)
|
|
Επέκταση αρχείου
|
Ζεύγος κλειδιών: «.p12» ή «.pfx»
Πιστοποιητικό CA: «.cer»
|
|
Αλγόριθμος δημόσιου κλειδιού
(και μήκος κλειδιού) |
RSA (512 bit, 1024 bit, 2048 bit ή 4096 bit)
|
|
Αλγόριθμος υπογραφής πιστοποιητικού
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA ή MD2-RSA
|
|
Αλγόριθμος αποτύπωσης πιστοποιητικού
|
SHA1
|
|
*1 Οι απαιτήσεις για το πιστοποιητικό που περιέχεται στο ζεύγος κλειδιών συμφωνούν με τα πιστοποιητικά CA.
*2 Τα SHA384-RSA και SHA512-RSA είναι διαθέσιμα μόνο όταν το μήκος κλειδιού RSA είναι 1024 bit ή μεγαλύτερο.
|
|
 |
|
Το μηχάνημα δεν υποστηρίζει τη χρήση λίστας ανάκλησης πιστοποιητικού (CRL).
|