Atslēgu pāru un digitālo sertifikātu iestatījumu konfigurēšana
Lai šifrētu sakarus ar kādu attālo ierīci, šifrēšana ir jānosūta un jāsaņem, vispirms izmantojot nedrošu tīklu. Šī problēma tiek atrisināta, lietojot publiskās atslēgas kriptogrāfiju. Publiskās atslēgas kriptogrāfija nodrošina drošus sakarus, aizsargājot svarīgu un vērtīgu informāciju no uzbrukumiem, piemēram, datu pārtveršanas, krāpšanas un viltošanas tīklā.
Atslēgu pāris
 |
|
Atslēgu pāri veido publiskā atslēga un slepenā atslēga. Tās abas ir nepieciešamas, lai šifrētu vai atšifrētu datus. Tā kā datus, kas ir šifrēti ar vienu no atslēgu pāra atslēgām, nevar atgriez sākotnējā formātā bez otras pāra atslēgas, publiskās atslēgas kriptogrāfija nodrošina drošus datu sakarus tīklā. Atslēgu pāri izmanto TLS šifrētajai saziņai vai IEEE 802.1X autentificēšanas TLS. Iekārtai var ģenerēt līdz pieciem atslēgu pāriem (ieskaitot iepriekš instalētos pārus) (CA izsniegto atslēgu pāru un digitālo sertifikātu izmantošana). Iekārtā var ģenerēt atslēgu pāri (Atslēgu pāru ģenerēšana).
|
CA sertifikāts
 |
|
Digitālie sertifikāti, ieskaitot CA sertifikātus, ir līdzīgi citiem identifikācijas dokumentiem, piemēram, autovadītāja apliecībām. Digitālajā sertifikātā ir ietverts ciparparaksts, kas iekārtai ļauj noteikt jebkādu datu viltošanu vai ar datiem saistītus krāpšanas mēģinājumus. Trešajām personām ļaunprātīgi izmantot digitālos sertifikātus ir ļoti grūti. Digitālo sertifikātu, kurā ir sertificēšanas iestādes (CA) publiskā atslēga, sauc par CA sertifikātu. CA sertifikāti tiek izmantoti, lai pārbaudītu ierīci, ar kuru sazinās iekārta, saistībā ar tādām funkcijām kā drukāšana, izmantojot Google Mākoņdruku vai izmantojot IEEE 802.1X autentifikāciju. Var reģistrēt maks. 67 CA sertifikātus, ieskaitot iekārtā sākotnēji instalētus 62 sertifikātus (CA izsniegto atslēgu pāru un digitālo sertifikātu izmantošana).
|
Atslēgu un sertifikātu prasības
Sertifikāts, kas atrodas iekārtā ģenerētajā atslēgu pārī, atbilst X.509v3. Ja atslēgu pāri vai CA sertifikātu instalējat no datora, nodrošiniet to atbilstību šādām prasībām:
|
Formāts
|
Atslēgu pāris: PKCS#12*1
CA sertifikāts: X.509v1 vai X.509v3, DER (kodēts bināri), PEM
|
|
Faila paplašinājums
|
Atslēgu pāris: “.p12” vai “.pfx”
CA sertifikāts: “.cer”
|
|
Publiskās atslēgas algoritms
(un atslēgas garums) |
RSA (512 biti, 1024 biti, 2048 biti vai 4096 biti)
|
|
Sertifikāta paraksta algoritms
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA vai MD2-RSA
|
|
Sertifikāta nospieduma algoritms
|
SHA1
|
|
*1 Atslēgu pārī iekļautā sertifikāta prasības atbilst CA sertifikātiem.
*2 SHA384-RSA un SHA512-RSA ir pieejami tikai tad, ja RSA atslēgas garums ir 1024 biti vai vairāk.
|
|
 |
|
Iekārta neatbalsta sertifikātu atsaukšanas saraksta (CRL) izmantošanu.
|