Raktų porų ir skaitmeninių sertifikatų parametrų konfigūravimas
Norint užšifruoti ryšį nuotoliniame įrenginyje, šifravimo raktas turi būti iš anksto išsiųstas ir priimtas per neapsaugotą tinklą. Ši problema išsprendžiama, naudojant viešojo rakto šifravimą. Viešojo rakto šifravimas užtikrina saugų ryšį, nes apsaugo svarbią ir vertingą informaciją nuo atakų, pvz., šnipinėjimo, apsimetimo kitu vartotoju ir piktavališko duomenų pakeitimo, kai jie perduodami per tinklą.
Raktų pora
 |
|
Raktų porą sudaro viešasis ir slaptasis raktas, kurių abiejų reikia norint užšifruoti arba iššifruoti duomenis. Negalima grąžinti duomenų, užšifruotų naudojant vieną iš raktų poros raktų, pradinio formato be kito rakto, todėl viešojo rakto šifravimas užtikrina saugų duomenų ryšį tinkle. Raktų pora naudojama TLS šifruotam ryšiui, IEEE 802.1X autentifikavimo TLS arba skaitmeniniam parašui, skirtam IPSec ryšiui. Aparate galima užregistruoti iki penkių raktų porų (įskaitant iš anksto įdiegtas poras) (CA išduotų raktų porų ir skaitmeninių sertifikatų naudojimas). TLS šifruotam ryšiui užmegzti gali būti sugeneruota aparatui skirta raktų pora (Raktų porų generavimas).
|
CA sertifikatas
 |
|
Skaitmeniniai parašai, įskaitant CA sertifikatus, panašūs į kitas identifikavimo formas, tokias kaip vairuotojo pažymėjimas. Skaitmeninį sertifikatą sudaro skaitmeninis parašas, leidžiantis aparatui nustatyti apsimetimą kitu vartotoju ir piktavališką duomenų pakeitimą. Trečiosioms šalims tampa ypač sunku skaitmeninius sertifikatus naudoti kenkėjiškais tikslais. Skaitmeninis sertifikatas, apimantis sertifikavimo tarnybos (CA) viešąjį raktą, vadinamas CA sertifikatu. CA sertifikatai naudojami norint patikrinti, ar įrenginyje, su kuriuo aparatas užmezga ryšį, veikia tokios funkcijos kaip „Google“ spausdinimas iš debesies arba IEEE 802.1X autentifikavimas. Galima užregistruoti iki 67 CA sertifikatų, įskaitant 62 aparate iš anksto įdiegtus sertifikatus (CA išduotų raktų porų ir skaitmeninių sertifikatų naudojimas).
|
Raktų ir sertifikatų reikalavimai
Sugeneruotoje aparato raktų poroje esantis sertifikatas atitinka X.509v3. Jei raktų porą ar CA sertifikatą įdiegsite naudodami kompiuterį, įsitikinkite, kad jie atitinka toliau nurodytus reikalavimus.
|
Formatas
|
Raktų pora: PKCS#12*1
CA sertifikatas: X.509v1 arba X.509v3, DER (koduotas dvinaris)
|
|
Failo plėtinys
|
Raktų pora: „.p12“ arba „.pfx“
CA sertifikatas: „.cer“
|
|
Viešojo rakto algoritmas
(ir rakto ilgis) |
RSA (512 bitų, 1024 bitai, 2048 bitai arba 4096 bitai)
|
|
Sertifikato parašo algoritmas
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA arba MD2-RSA
|
|
Sertifikato nykščio atspaudo algoritmas
|
SHA1
|
|
*1 Raktų poroje esančio sertifikato reikalavimai remiasi CA sertifikatais.
*2 SHA384-RSA ir SHA512-RSA galimi tik, aki RSA rakto ilgis yra 1024 bitai ar daugiau.
|
|
 |
|
Aparatas nepalaiko sertifikatų atšaukimo sąrašo (CRL) naudojimo.
|