Konfiguriranje nastavitev za pare ključev in digitalna potrdila
Če želite šifrirati komunikacijo z oddaljeno napravo, morate prej po nezaščitenem omrežju poslati in prejeti šifrirni ključ. To težavo reši kriptografija z javnimi ključi. Kriptografija z javnimi ključi zagotavlja varno komunikacijo, saj med prenosom po omrežju zaščiti pomembne in dragocene informacije pred napadi, odkrivanjem, zlorabo ali spreminjanjem.
Par ključev
 |
|
Par ključev vsebuje javni in skrivni ključ, ki sta zahtevana za šifriranje ali dešifriranje podatkov. Podatki, ki so bili šifrirani z enim ključem, ni mogoče vrniti v prvotno obliko brez drugega ključa, zato šifriranje z javnimi ključi zagotavlja varno komunikacijo podatkov po omrežju. Par ključev se uporablja za šifriranje komunikacij TLS ali TLS preverjanja pristnosti IEEE 802.1X. V napravi lahko konfigurirate največ pet parov ključev (vključno s prednameščenimi) (Uporaba parov ključev in digitalnih potrdil CA). Par ključev je mogoče ustvariti z napravo (Ustvarjanje parov ključev).
|
Potrdilo CA
 |
|
Digitalna potrdila, vključno s potrdili CA, so podobna drugim oblikam identifikacije, na primer vozniškemu dovoljenju. Digitalno potrdilo vsebuje digitalni podpis, ki napravi omogoča zaznavanje morebitne zlorabe podatkov. Tako se morajo tretje osebe izjemno potruditi, če želijo zlorabiti digitalna potrdila. Digitalno potrdilo, ki vsebuje javni ključ izdajatelja potrdil (CA), se imenuje potrdilo CA (certifikat CA). Potrdila CA se uporabljajo za preverjanje naprave, s katero komunicira vaša naprava, tako kot tiskanje s funkcijo Google Tiskanje v oblaku ali overjanje IEEE 802.1X. Registrirate lahko največ 67 potrdil CA, vključno z 62 potrdili, ki so prednameščena v napravo (Uporaba parov ključev in digitalnih potrdil CA).
|
Zahteve glede ključev in potrdil
Potrdilo, ki ga vključuje par ključev, ustvarjen v napravi, je v skladu s standardom X.509v3. Če namestite par ključev ali potrdilo CA iz računalnika, morajo ti ustrezati naslednjim zahtevam:
|
Oblika
|
Par ključev: PKCS#12*1
Potrdilo CA: X.509v1 ali X.509v3, DER (kodirano dvojiško), PEM
|
|
Datotečna pripona
|
Par ključev: ».p12« ali ».pfx«
Potrdilo CA: ».cer«
|
|
Algoritem javnega ključa
(in dolžina ključa) |
RSA (512, 1024, 2048 ali 4096 bitov)
|
|
Algoritem podpisa potrdila
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA ali MD2-RSA
|
|
Algoritem odtisa potrdila
|
SHA1
|
|
*1 Zahteve za potrdilo v paru ključev upoštevajo potrdila CA.
*2 SHA384-RSA in SHA512-RSA sta na voljo, če je dolžina ključa RSA najmanj 1024 bitov.
|
|
 |
|
Naprava ne podpira uporabe seznama ukinjenih potrdil (CRL).
|