指定鍵値組和數位憑證的設定

若要為遠端裝置通訊加密,必須預先透過不安全的網路傳送和接收加密鍵値。公開鍵値加密編譯可以解決這個問題。透過網路傳送資料時,公開鍵値加密編譯可以避免寶貴的重要資訊受到攻擊(如探查、詐騙和篡改資料),以確保安全通訊。
鍵値組
 
鍵値組包含一個公開鍵値和一個秘密鍵値,為資料加密或解密時,兩個鍵値都需要用到。因為以鍵値組其中一個鍵値加密的資料必須配合另一個鍵値才能恢復原始資料形式,所以公開鍵値加密編譯可以確保透過網路傳輸資料的安全性。鍵值組用於 TLS 加密通訊或 IEEE 802.1X 認證的 TLS。最多可對本機產生五個鍵値組(使用 CA 發行的鍵値組和數位憑證)。進行 TLS 加密通訊時,可以產生本機的鍵値組(產生鍵値組)。
CA 憑證
 
包含 CA 憑證的數位憑證類似其他識別形式,例如駕照。數位憑證包含數位簽章,可讓本機偵測到是否有詐騙或篡改資料,使第三方難以濫用數位憑證。包含憑證授權單位 (CA) 的公開鍵値之數位憑證稱為 CA 憑證。CA 憑證以 Google 雲端列印或 IEEE 802.1X 認證等功能驗證與本機通訊的裝置。最多可以註冊 67 個 CA 憑證,包括本機預先安裝的 62 個憑證(使用 CA 發行的鍵値組和數位憑證)。

鍵値和憑證要求

本機產生的鍵値組憑證符合 X.509v3。如果從電腦安裝鍵値組或 CA 憑證,確定它們符合以下要求:
格式
鍵値組:PKCS#12*1
CA 憑證:X.509v1 或 X.509v3,DER(編碼二位元),PEM
副檔名
鍵値組:「.p12」或「.pfx」
CA 憑證:「.cer」
公開鍵値演算法
(和鍵値長度)
RSA(512 位元、1024 位元、2048 位元或 4096 位元)
憑證簽章演算法
SHA1-RSA、SHA256-RSA、SHA384-RSA*2、SHA512-RSA*2、MD5-RSA 或 MD2-RSA
憑證指紋演算法
SHA1
*1 鍵値組內含憑證的要求符合 CA 憑證。
*2 SHA384-RSA 和 SHA512-RSA 僅適用於 RSA 鍵値長度為 1024 位元以上時。
憑證撤銷清單(CRL)不適用於本機。
18W7-051