Конфигуриране на настройки за двойки ключове и цифрови сертификати
За да криптирате комуникация с отдалечено устройство, предварително трябва да бъде изпратен и получен ключ за криптиране през незащитена мрежа. Този проблем се разрешава чрез криптография с публичен ключ. Криптографията с публичен ключ осигурява защитена комуникация чрез защита на важна и ценна информация от атаки, като например шпиониране, измами и фалшифициране на данни, тъй като информацията тече през мрежата.
Двойка ключове
 |
|
Двойката ключове се състои от публичен и таен ключ, като и двата са необходими за криптиране или декриптиране на данни. Тъй като данните, които са криптирани чрез един от ключовете, не могат да бъдат декриптирани без другия ключ, криптографията с публичен ключ осигурява защитено предаване на данни по мрежата. Могат да бъдат запаметени до пет двойки ключове.(Използване на двойки ключове и цифрови сертификати, издадени от сертифициращ орган (CA)). На машината можете също да извършите "Генериране на ключ за мрежова комуникация" и "Генериране на ключ и искане за подписване на сертификат (CSR)" (Генериране на двойка ключове).
|
CA сертификат
 |
|
Цифровите сертификати, включително CA сертификати, са подобни на другите форми на идентификация, като например шофьорски книжки. Цифровият сертификат съдържа цифров подпис, което позволява на машината да открие всяка измама и фалшифициране на данни. Изключително трудно е трети страни да злоупотребяват с цифрови сертификати. Цифров сертификат, който съдържа публичен ключ на сертифициращ орган (CA), се нарича CA сертификат. CA сертификати се използват за проверка на устройството, с което машината комуникира, за функции, като например печат с AirPrint. Могат да бъдат запаметени до пет CA сертификата.(Използване на двойки ключове и цифрови сертификати, издадени от сертифициращ орган (CA)).
|
Изисквания за ключове и сертификати
Сертификатът, съдържащ се в двойка ключове, генерирани чрез машината, отговаря на X.509v3. Ако инсталирате двойка ключове или CA сертификат от компютър, се уверете, че отговарят на следните изисквания:
|
Формат
|
Двойка ключове: PKCS#12*1
CA сертификат: X.509v1 or X.509v3, DER (кодиран двоично), PEM
|
|
Разширение на файла
|
Двойка ключове: ".p12" , ".pfx" или ".cer"
CA сертификат: ".p12" , ".pfx" или ".cer"
|
|
Алгоритъм с публичен ключ
(и дължина на ключа) |
RSA (512 бита, 1024 бита, 2048 бита или 4096 бита)
|
|
Алгоритъм за подпис на сертификат
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2 или SHA512-RSA*2
|
|
Алгоритъм за пръстов отпечатък на сертификат
|
SHA1
|
|
*1 Изискванията за сертификата, съдържащ се в двойка ключове, са в съответствие със CA сертификатите.
*2 SHA384-RSA и SHA512-RSA са достъпни само когато дължината на RSA ключа е 1024 бита или повече.
|
|
 |
|
Машината не поддържа използването на списък за анулиране на сертификати (CRL).
|