Configurando as definições para pares de chave e certificados digitais
Para codificar a comunicação com um dispositivo remoto, uma chave de criptografia deve ser enviada e recebida através de uma rede não segura previamente. Esse problema é solucionado através de uma criptografia de chave pública. Uma criptografia de chave pública garante uma comunicação segura protegendo informações importantes e valiosas contra ataques, como grampos, interceptações e alteração dos dados conforme eles circulam em uma rede.
Par de chaves
 | Um par de chaves consiste em uma chave pública e uma chave secreta, ambas necessárias para a codificação/decodificação de dados. Como os dados foram codificados com uma chave, o par de chaves não pode ser restaurado à forma de dados original sem a outra chave; a criptografia de chave pública garante a comunicação segura dos dados pela rede. Um par de chaves é usado para a comunicação codificada por TLS ou TLS da autenticação IEEE 802.1X. Até cinco pares de chave (incluindo os pares pré-instalados) podem ser gerados para a máquina (Usando pares de chave e certificados digitais emitidos por uma CA). Um par de chaves pode ser gerado com a máquina (Gerando pares de chaves). |
Certificado CA
 | Os certificados digitais são similares a outras formas de identificação, como as carteiras de motorista. Um certificado digital contém uma assinatura digital, que permite que a máquina detecte qualquer intercepção ou alteração de dados. É extremamente difícil para terceiros violar os certificados digitais. Um certificado digital que contém uma chave pública de uma autoridade de certificação (CA) é chamado de certificado CA. Certificados CA são usados para verificar o dispositivo com a qual a máquina se comunica em recursos como a autenticação IEEE 802.1X ou Google Cloud Print. Até 67 certificados CA podem ser registrados, incluindo os 62 certificados pré-instalados na máquina (Usando pares de chave e certificados digitais emitidos por uma CA). |
Exigências de certificado e chave
O certificado contido em um par de chaves é gerado com a máquina conforme X.509v3. Se você instalar um par de chaves ou um certificado CA de um computador, certifique-se que eles atendam às seguintes exigências:
Formato | Par de chaves: PKCS#12*1 Certificado CA: X.509v1 ou X.509v3, DER (binário codificado), PEM |
Extensão do arquivo | Par de chaves: ".p12" ou ".pfx" Certificado CA: ".cer" |
Algoritmo de chave pública (e comprimento de chave) | RSA (512 bits, 1.024 bits, 2.048 bits, ou 4.096 bits) |
Algoritmo de assinatura de certificado | SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA, ou MD2-RSA |
Algoritmo de impressão digital de certificado | SHA1 |
*1 As exigências para o certificado contido em um par de chaves são conformes aos certificados CA. *2 SHA384-RSA e SHA512-RSA são disponíveis somente quando o comprimento de chave RSA é de 1.024 bits ou mais. | |
 |
A máquina não suporta o uso de uma lista de revogação de certificado (CRL). |