Konfigurere innstillinger for nøkkelpar og digitale sertifikater
For å kunne kryptere kommunikasjon med en ekstern enhet må en krypteringsnøkkel sendes og mottas over et usikret nettverk på forhånd. Dette problemet løses ved kryptografi med offentlig nøkkel. Kryptografi med offentlig nøkkel sørger for sikker kommunikasjon ved å beskytte viktig og verdifull informasjon fra angrep, for eksempel oppfanging, etterligning og sabotering av data når de sendes over et nettverk.
Nøkkelpar
 |
|
Et nøkkelpar består av en offentlig nøkkel og en hemmelig nøkkel, og begge kreves ved kryptering eller dekryptering av data. Siden data som er kryptert med én av nøklene i nøkkelparet, ikke kan returneres til det opprinnelige dataformatet uten den andre nøkkelen, sørger kryptografi med offentlig nøkkel for sikker datakommunikasjon over nettverket. Et nøkkelpar brukes for TLS-kryptert kommunikasjon eller TLS for IEEE 802.1X-godkjenningen. Opptil fem nøkkelpar (inkludert de forhåndsinstallerte parene) kan genereres på maskinen (Bruke nøkkelpar og digitale sertifikater utstedt av en CA). Et nøkkelpar kan genereres med maskinen (Generere nøkkelpar).
|
CA-sertifikat
 |
|
Digitale sertifikater, inkludert CA-sertifikater, ligner på andre typer identifikasjon, for eksempel førerkort. Et digitalt sertifikat inneholder en digital signatur, noe som gjør at maskinen kan registrere oppfanging eller sabotering av data. Det er ekstremt vanskelig for tredjeparter å misbruke digitale sertifikater. Et digitalt sertifikat som inneholder en offentlig nøkkel fra en sertifiseringsinstans (CA), refereres til som et CA-sertifikat. CA-sertifikater brukes til å verifisere enheten maskinen kommuniserer med, for funksjoner som utskrift med Google Cloud Print eller IEEE 802.1X-godkjenning. Opptil ti 67 CA-sertifikater kan registreres, inkludert de 62 sertifikatene som er forhåndsinstallert på maskinen (Bruke nøkkelpar og digitale sertifikater utstedt av en CA).
|
Krav til nøkler og sertifikater
Sertifikatet i et nøkkelpar som er generert med maskinen, overholder X.509v3. Hvis du installerer et nøkkelpar eller et CA-sertifikat fra en datamaskin, må du sørge for at de overholder følgende krav:
|
Format
|
Nøkkelpar: PKCS#12*1
CA-sertifikat: X.509v1 eller X.509v3, DER (kodet binær), PEM
|
|
Filtype
|
Nøkkelpar: ".p12" eller ".pfx"
CA-sertifikat: ".cer"
|
|
Algoritme for offentlig nøkkel
(og nøkkellengde) |
RSA (512 biter, 1024 biter, 2048 biter eller 4096 biter)
|
|
Algoritme for sertifikatsignatur
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA eller MD2-RSA
|
|
Algoritme for fingeravtrykk for sertifikat
|
SHA1
|
|
*1 Krav for sertifikatet i et nøkkelpar er i henhold til CA-sertifikater.
*2 SHA384-RSA og SHA512-RSA er bare tilgjengelig når RSA-nøkkellengden er 1024 biter eller mer.
|
|
 |
|
Maskinen støtter ikke bruk av en sertifikatopphevelsesliste (CRL).
|