Kode-pare eta ziurtagiri digitalen ezarpenak konfiguratzea
Urruneko gailu batekiko komunikazioa zifratzeko, zifratze-gako bat bidali eta jaso behar da segurtasunik gabeko sare baten bidez lehendabizi. Arazo hau kode publikoen kriptografiak konpontzen du. Kode publikoen kriptografiak komunikazio segurua ziurtatzen du, informazio garrantzitsua erasoen kontra babestuz; adibidez, phising bidez edota datu-lapurketak, datuak sarean dauden bitartean.
Kode-parea
 |
|
Kode-pare batek kode publiko bat eta kode sekretu bat ditu, biak datuak zifratzeko eta deszifratzeko beharrezkoak direlarik. Kode-parearen kodeetariko batekin zifratutako datuak ezin direlako jatorrizko datu-formatura itzuli beste kodea erabiltzen ez bada, kode publikoen kriptografiak sarearen bidezko datuen komunikazio segurua ziurtatzen du. Kode-pare bat TLS komunikazio zifratuarentzako edo TLS IEEE 802.1X autentifikazioarentzako erabiltzen da. Makinarentzako gehienez bost kode-pare (aurretik instalatutako kode-pareak barne) sortzeko aukera dago (CAk zabaldutako kode-pareak eta ziurtagiri digitalak erabiltzea). Makinarekin kode-pare bat sor daiteke (Kode-pareak sortzea).
|
CA ziurtagiria
 |
|
Ziurtagiri digitalak, CA ziurtagiriak barne, bestelako nortasun metodoen antzerakoak dira, gidabaimenak, esaterako. Ziurtagiri digital batek sinadura digital bat du, eta honek makinari datuekiko erasoak detektatzeko aukera ematen dio. Zeharo zaila da hirugarrenentzat ziurtagiri digitalak erasotzea. Ziurtagiri-agintaritza (CA) baten kode publiko bat duen ziurtagiri digital bati CA ziurtagiria deritzo. CA ziurtagiriek makinarekin komunikazioa duen gailua egiaztatzeko balio du, adibidez, Google Cloud Print erabiliz inprimatzeko edo IEEE 802.1X autentifikazioarentzako. Gehienez 67 CA ziurtagiri erregistratzeko aukera dago, makinan aurretik instalatutako 62 ziurtagiriak barne (CAk zabaldutako kode-pareak eta ziurtagiri digitalak erabiltzea).
|
Kode eta ziurtagirien baldintzak
Makinarekin sortutako kode-pare baten ziurtagiriak X.509v3 betetzen du. Ordenagailu batetik kode-pare bat edo CA ziurtagiri bat instalatzerakoan, egiaztatu hurrengo baldintzak betetzen dituztela:
|
Formatua
|
Kode-parea: PKCS#12*1
CA ziurtagiria: X.509v1 edo X.509v3, DER (bitar kodeatua), PEM
|
|
Fitxategi-luzapena
|
Kode-parea: ".p12" edo ".pfx"
CA ziurtagiria: ".cer"
|
|
Kode-algoritmo publikoa
(eta kodearen luzera) |
RSA (512 bit, 1024 bit, 2048 bit edo 4096 bit)
|
|
Sinadura-algoritmo ziurtagiria
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA edo MD2-RSA
|
|
Hatz-marka algoritmo ziurtagiria
|
SHA1
|
|
*1 Kode-pare baten ziurtagiriaren baldintzak CA ziurtagirien araberakoak dira.
*2 SHA384-RSA eta SHA512-RSA kodearen luzera 1024 bit edo gehiagokoa denean baino ez daude erabilgarri.
|
|
 |
|
Makinak ez du onartzen ziurtagiri-errebokatze zerrenden (CRL) erabilera.
|