Anahtar Çiftleri ve Dijital Sertifikalar için Ayarları Yapılandırma
Uzak bir aygıtla bağlantıyı şifrelemek için öncesinde güvenli olmayan bir ağ üzerinden şifreleme anahtarı gönderilmeli ve alınmalıdır. Bu sorun, genel anahtar şifrelemesiyle çözülür. Genel anahtar şifrelemesi, önemli ve değerli bilgilerin ağ üzerinde hareketi sırasında algılanması, sahtekarlık amaçlı kullanılması ve kurcalanması gibi saldırılardan korunmasını sağlar.
Anahtar Çifti
 |
|
Anahtar çifti, verilerin şifrelenmesi veya şifrelerinin çözülmesi için gereken bir genel anahtardan ve bir gizli anahtardan oluşur. Anahtar çiftinden biri ile şifrelenmiş veriler, diğeri olmadan orijinal verilerine döndürülemediğinden, genel anahtar şifrelemesi, ağ üzerinden verilerin güvenli iletişimini sağlar. Anahtar çifti, TLS şifreli iletişimi veya IEEE 802.1X kimlik doğrulama TLS'si için kullanılır. Makine için en fazla (önceden yüklenmiş çiftler de dahil) beş anahtar çifti oluşturulabilir (CA Tarafından Sağlanan Anahtar Çiftlerini ve Dijital Sertifikaları Kullanma). Makine ile bir anahtar çift oluşturulabilir (Anahtar Çiftleri Oluşturma).
|
CA Sertifikası
 |
|
CA sertifikaları dahil olmak üzere dijital sertifikalar, ehliyet gibi diğer kimlik biçimlerine benzer. Dijital sertifika, makinenin her türlü sahtekarlık amaçlı kullanımı ve kurcalanmayı algılamasını sağlayan bir dijital imza içerir. Başkalarının dijital sertifikaları kötüye kullanması son derece zordur. Bir sertifika yetkilisinin (CA) genel anahtarını içeren bir dijital sertifika, CA sertifikası olarak ifade edilir. Google Cloud Print ile yazdırma veya IEEE 802.1X kimlik doğrulaması gibi bir özellikte makinenin iletişim kurduğu aygıtı doğrulamak için CA sertifikaları kullanılır. Makineye önceden yüklü olan 62 sertifika da dahil olmak üzere, en fazla 67 CA sertifikası kaydedilebilir (CA Tarafından Sağlanan Anahtar Çiftlerini ve Dijital Sertifikaları Kullanma).
|
Anahtar ve Sertifika Gereksinimleri
Makine ile oluşturulan bir anahtar çiftinde bulunan sertifika, X.509v3 ile uyumludur. Bir bilgisayardan bir anahtar çifti veya CA sertifikası yüklerseniz, bunların aşağıdaki gereksinimleri karşıladığından emin olun:
|
Biçim
|
Anahtar çifti: PKCS#12*1
CA sertifikası: X.509v1 veya X.509v3, DER (kodlanmış ikili), PEM
|
|
Dosya uzantısı
|
Anahtar çifti: ".p12" veya ".pfx"
CA sertifikası: ".cer"
|
|
Genel anahtar algoritması
(ve anahtar uzunluğu) |
RSA (512 bit, 1024 bit, 2048 bit veya 4096 bit)
|
|
Sertifika imzası algoritması
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA veya MD2-RSA
|
|
Sertifika parmak izi algoritması
|
SHA1
|
|
*1 Bir anahtar çiftinde bulunan sertifika için gereksinimler, CA sertifikaları ile uyumludur.
*2 SHA384-RSA ve SHA512-RSA yalnızca RSA anahtarı uzunluğu 1024 bit veya daha fazla olduğunda kullanılabilir.
|
|
 |
|
Makine bir sertifika iptal listesi (CRL) kullanılmasını desteklemez.
|