Atslēgu pāru un digitālo sertifikātu iestatījumu konfigurēšana
Lai šifrētu sakarus ar kādu attālo ierīci, šifrēšana ir jānosūta un jāsaņem, vispirms izmantojot nedrošu tīklu. Šī problēma tiek atrisināta, lietojot publiskās atslēgas kriptogrāfiju. Publiskās atslēgas kriptogrāfija nodrošina drošus sakarus, aizsargājot svarīgu un vērtīgu informāciju no uzbrukumiem, piemēram, datu pārtveršanas, krāpšanas un viltošanas tīklā.
Atslēgu pāris
 |
|
Atslēgu pāri veido publiskā atslēga un slepenā atslēga. Tās abas ir nepieciešamas, lai šifrētu vai atšifrētu datus. Tā kā datus, kas ir šifrēti ar vienu no atslēgu pāra atslēgām, nevar atgriez sākotnējā formātā bez otras pāra atslēgas, publiskās atslēgas kriptogrāfija nodrošina drošus datu sakarus tīklā. Var reģistrēt, maks., piecus atslēgu pārus (CA izsniegto atslēgu pāru un digitālo sertifikātu izmantošana). Šajā iekārtā varat veikt arī funkcijas “Tīkla saziņas atslēgas ģenerēšana” un "Atslēgu un sertifikāta parakstīšanas pieprasījuma (CSR) ģenerēšana" (Atslēgu pāru ģenerēšana).
|
CA sertifikāts
 |
|
Digitālie sertifikāti, ieskaitot CA sertifikātus, ir līdzīgi citiem identifikācijas dokumentiem, piemēram, autovadītāja apliecībām. Digitālajā sertifikātā ir ietverts ciparparaksts, kas iekārtai ļauj noteikt jebkādu datu viltošanu vai ar datiem saistītus krāpšanas mēģinājumus. Trešajām personām ļaunprātīgi izmantot digitālos sertifikātus ir ļoti grūti. Digitālo sertifikātu, kurā ir sertificēšanas iestādes (CA) publiskā atslēga, sauc par CA sertifikātu. CA sertifikāti tiek izmantoti, lai pārbaudītu ierīci, ar kuru iekārta sazinās tādu funkciju gadījumā kā drukāšana, izmantojot AirPrint. Var reģistrēt ne vairāk par pieciem CA sertifikātiem (CA izsniegto atslēgu pāru un digitālo sertifikātu izmantošana).
|
Atslēgu un sertifikātu prasības
Sertifikāts, kas atrodas iekārtā ģenerētajā atslēgu pārī, atbilst X.509v3. Ja atslēgu pāri vai CA sertifikātu instalējat no datora, nodrošiniet to atbilstību šādām prasībām:
|
Formāts
|
Atslēgu pāris: PKCS#12*1
CA sertifikāts: X.509v1 vai X.509v3, DER (kodēts bināri), PEM
|
|
Faila paplašinājums
|
Atslēgu pāris: ".p12", ".pfx" vai ".cer"
CA sertifikāts: ".p12", ".pfx" vai ".cer”
|
|
Publiskās atslēgas algoritms
(un atslēgas garums) |
RSA (512 biti, 1024 biti, 2048 biti vai 4096 biti)
|
|
Sertifikāta paraksta algoritms
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2 vai SHA512-RSA*2
|
|
Sertifikāta nospieduma algoritms
|
SHA1
|
|
*1 Atslēgu pārī iekļautā sertifikāta prasības atbilst CA sertifikātiem.
*2 SHA384-RSA un SHA512-RSA ir pieejami tikai tad, ja RSA atslēgas garums ir 1024 biti vai vairāk.
|
|
 |
|
Iekārta neatbalsta sertifikātu atsaukšanas saraksta (CRL) izmantošanu.
|