Διαμόρφωση ρυθμίσεων για ζεύγη κλειδιών και ψηφιακά πιστοποιητικά
Για την κρυπτογράφηση της επικοινωνίας με μια απομακρυσμένη συσκευή, θα πρέπει να αποσταλεί και να ληφθεί εκ των προτέρων ένα κλειδί κρυπτογράφησης μέσω μη ασφαλούς δικτύου. Το πρόβλημα αυτό λύνεται με κρυπτογράφηση δημόσιου κλειδιού. Η κρυπτογράφηση δημόσιου κλειδιού εξασφαλίζει την ασφαλή επικοινωνία προστατεύοντας σημαντικές και πολύτιμες πληροφορίες από κακόβουλες επιθέσεις, όπως ανίχνευση, πλαστογράφηση και αλλοίωση δεδομένων καθώς μεταφέρονται μέσω του δικτύου.
Ζεύγος κλειδιών
 |
|
Ένα ζεύγος κλειδιών αποτελείται από ένα δημόσιο κλειδί και ένα μυστικό κλειδί, που και τα δύο απαιτούνται για την κρυπτογράφηση ή την αποκρυπτογράφηση των δεδομένων. Επειδή τα δεδομένα που έχουν κρυπτογραφηθεί με ένα από τα κλειδιά του ζεύγους δεν μπορούν να επιστραφούν στην αρχική τους μορφή χωρίς το άλλο κλειδί, η κρυπτογράφηση δημόσιου κλειδιού εξασφαλίζει την ασφαλή επικοινωνία των δεδομένων μέσω του δικτύου. Ένα ζεύγος κλειδιών χρησιμοποιείται για κρυπτογραφημένη επικοινωνία TLS ή TLS για τον έλεγχο ταυτότητας IEEE 802.1X. Έως πέντε ζεύγη κλειδιών (συμπεριλαμβανομένων των προεγκατεστημένων ζευγών) μπορούν να δημιουργηθούν στη συσκευή (Χρήση ζευγών κλειδιών και ψηφιακών πιστοποιητικών της εκδούσας αρχής CA). Το ζεύγος κλειδιών μπορεί να δημιουργηθεί από τη συσκευή (Δημιουργία ζευγών κλειδιών).
|
Πιστοποιητικό CA
 |
|
Τα ψηφιακά πιστοποιητικά, συμπεριλαμβανομένων των πιστοποιητικών CA, είναι παρόμοια με τις άλλες μορφές αναγνώρισης, όπως οι άδειες προγραμμάτων οδήγησης. Ένα ψηφιακό πιστοποιητικό περιέχει μια ψηφιακή υπογραφή, η οποία δίνει τη δυνατότητα στο μηχάνημα να εντοπίζει τυχόν πλαστογράφηση και αλλοίωση δεδομένων. Είναι εξαιρετικά δύσκολο, τρίτα μέρη να κάνουν κατάχρηση των ψηφιακών πιστοποιητικών. Εάν ψηφιακό πιστοποιητικό που περιέχει ένα δημόσιο κλειδί από μια αρχή έκδοσης πιστοποιητικών (CA), αναφέρεται ως πιστοποιητικό CA. Τα πιστοποιητικά CA χρησιμοποιούνται για επαλήθευση της συσκευής με την οποία επικοινωνεί το μηχάνημα, με χαρακτηριστικά όπως η πιστοποίηση Google Cloud Print ή IEEE 802.1X. Μπορείτε να καταχωρίσετε έως 67 πιστοποιητικά CA, συμπεριλαμβανομένων των 62 πιστοποιητικών που έχουν προεγκατασταθεί στη συσκευή (Χρήση ζευγών κλειδιών και ψηφιακών πιστοποιητικών της εκδούσας αρχής CA).
|
Απαιτήσεις κλειδιού και πιστοποιητικού
Το πιστοποιητικό που περιέχεται σε ένα ζεύγος κλειδιών, το οποίο δημιουργήθηκε στο μηχάνημα, είναι συμβατό με το X.509v3. Εάν εγκαταστήσετε ένα ζεύγος κλειδιών ή ένα πιστοποιητικό CA από υπολογιστή, βεβαιωθείτε ότι πληρούν τις ακόλουθες απαιτήσεις:
|
Μορφή
|
Ζεύγος κλειδιών: PKCS#12*1
Πιστοποιητικό CA: X.509v1 η X.509v3, DER (κωδικοποιημένο δυαδικό), PEM
|
|
Επέκταση αρχείου
|
Ζεύγος κλειδιών: «.p12» ή «.pfx»
Πιστοποιητικό CA: «.cer»
|
|
Αλγόριθμος δημόσιου κλειδιού
(και μήκος κλειδιού) |
RSA (512 bit, 1024 bit, 2048 bit ή 4096 bit)
|
|
Αλγόριθμος υπογραφής πιστοποιητικού
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA ή MD2-RSA
|
|
Αλγόριθμος αποτύπωσης πιστοποιητικού
|
SHA1
|
|
*1 Οι απαιτήσεις για το πιστοποιητικό που περιέχεται στο ζεύγος κλειδιών συμφωνούν με τα πιστοποιητικά CA.
*2 Τα SHA384-RSA και SHA512-RSA είναι διαθέσιμα μόνο όταν το μήκος κλειδιού RSA είναι 1024 bit ή μεγαλύτερο.
|
|
 |
|
Το μηχάνημα δεν υποστηρίζει τη χρήση λίστας ανάκλησης πιστοποιητικού (CRL).
|