키 쌍 및 디지털 인증서에 대한 설정 구성
원격 장치와의 통신을 암호화하려면 먼저 비보안 네트워크를 통해 암호화 키를 송수신해야 합니다. 이 문제는 공개 키 암호화로 해결합니다. 공개 키 암호화는 네트워크를 통과하는 데이터의 스니핑, 스푸핑 및 위조 등의 공격으로부터 중요하고 소중한 정보를 보호하여 보안 통신을 보장합니다.
키 쌍
 |
|
키 쌍은 공개 키와 비밀 키로 구성되며 두 키 모두 데이터 암호화 또는 암호 해독에 필요합니다. 키 쌍 중 하나로 암호화된 데이터는 다른 하나가 없으면 원래의 데이터 형식으로 되돌릴 수 없기 때문에, 공개 키 암호방식은 네트워크를 통한 데이터의 보안 통신을 보장합니다. 키 쌍은 TLS 암호화 통신이나 IEEE 802.1X 인증의 TLS에 사용됩니다. 기기에 대해 최대 5개의 키 쌍(사전 설치된 쌍 포함)을 생성할 수 있습니다(CA에서 발급한 키 쌍 및 디지털 인증서 사용). 기기에서도 키 쌍을 생성할 수 있습니다(키 쌍 생성).
|
CA 인증서
 |
|
CA 인증서를 포함한 디지털 인증서는 운전 면허증과 같은 다른 신분증 형식과 유사합니다. 디지털 인증서는 기기가 데이터 스푸핑 또는 위조를 감지할 수 있는 디지털 서명을 포함합니다. 제3자가 디지털 인증서를 도용하기는 매우 어렵습니다. 인증기관(CA)의 공개 키를 포함한 디지털 인증서를 CA 인증서라고 합니다. CA 인증서는 Google 클라우드 프린트 또는 IEEE 802.1X 인증을 통한 인쇄 등의 기능에 대해 기기가 통신 중인 장치를 확인하는 데 사용됩니다. 기기에 사전 설치된 62개의 인증서를 포함하여 최대 67개의 CA 인증서를 등록할 수 있습니다(CA에서 발급한 키 쌍 및 디지털 인증서 사용).
|
키 및 인증서 요구 사항
본 기기에서 생성된 키 쌍에 포함된 인증서는 X.509v3을 준수합니다. 컴퓨터에서 키 쌍 또는 CA 인증서를 설치하려면 다음 요구 사항을 충족하는지 확인하십시오.
|
형식
|
키 쌍: PKCS#12*1
CA 인증서: X.509v1 또는 X.509v3, DER(인코딩된 바이너리), PEM
|
|
파일 확장자
|
키 쌍: ".p12" 또는 ".pfx"
CA 인증서: ".cer"
|
|
공개 키 알고리즘
(및 키 길이) |
RSA (512 비트, 1024 비트, 2048 비트 또는 4096 비트)
|
|
인증서 서명 알고리즘
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA 또는 MD2-RSA
|
|
인증서 지문 알고리즘
|
SHA1
|
|
*1 키 쌍에 포함된 인증서에 대한 요구 사항은 CA 인증서에 따릅니다.
*2 SHA384-RSA 및 SHA512-RSA는 RSA 키 길이가 1024 비트 이상인 경우에만 사용할 수 있습니다.
|
|
 |
|
본 기기는 인증서 해지 목록(CRL)의 사용을 지원하지 않습니다.
|