Anahtar Çiftleri ve Dijital Sertifikalar için Ayarları Yapılandırma
Uzak bir aygıtla bağlantıyı şifrelemek için öncesinde güvenli olmayan bir ağ üzerinden şifreleme anahtarı gönderilmeli ve alınmalıdır. Bu sorun, genel anahtar şifrelemesiyle çözülür. Genel anahtar şifrelemesi, önemli ve değerli bilgilerin ağ üzerinde hareketi sırasında algılanması, sahtekarlık amaçlı kullanılması ve kurcalanması gibi saldırılardan korunmasını sağlar.
Anahtar Çifti
 |
|
Anahtar çifti, verilerin şifrelenmesi veya şifrelerinin çözülmesi için gereken bir genel anahtardan ve bir gizli anahtardan oluşur. Anahtar çiftinden biri ile şifrelenmiş veriler, diğeri olmadan orijinal verilerine döndürülemediğinden, genel anahtar şifrelemesi, ağ üzerinden verilerin güvenli iletişimini sağlar. En fazla beş anahtar çifti kaydedilebilir (CA Tarafından Sağlanan Anahtar Çiftlerini ve Dijital Sertifikaları Kullanma). Bu makinede, "Ağ İletişimi Anahtarı Oluşturma" ve "Anahtar ve Sertifika İmza Talebi Oluşturma (CSR)" işlemlerini de gerçekleştirebilirsiniz (Anahtar Çiftleri Oluşturma).
|
CA Sertifikası
 |
|
CA sertifikaları dahil olmak üzere dijital sertifikalar, ehliyet gibi diğer kimlik biçimlerine benzer. Dijital sertifika, makinenin her türlü sahtekarlık amaçlı kullanımı ve kurcalanmayı algılamasını sağlayan bir dijital imza içerir. Başkalarının dijital sertifikaları kötüye kullanması son derece zordur. Bir sertifika yetkilisinin (CA) genel anahtarını içeren bir dijital sertifika, CA sertifikası olarak ifade edilir. CA sertifikaları, makinenin AirPrint ile yazdırma gibi özellikler için iletişim kurduğu aygıtı doğrulamak amacıyla kullanılır. En fazla beş CA sertifikası kaydedilebilir (CA Tarafından Sağlanan Anahtar Çiftlerini ve Dijital Sertifikaları Kullanma).
|
Anahtar ve Sertifika Gereksinimleri
Makine ile oluşturulan bir anahtar çiftinde bulunan sertifika, X.509v3 ile uyumludur. Bir bilgisayardan bir anahtar çifti veya CA sertifikası yüklerseniz, bunların aşağıdaki gereksinimleri karşıladığından emin olun:
|
Format
|
Anahtar çifti: PKCS#12*1
CA sertifikası: X.509v1 or X.509v3, DER (kodlanmış ikili), PEM
|
|
Dosya uzantısı
|
Anahtar çifti: ".p12" , ".pfx" ya da ".cer"
CA sertifikası: ".p12" , ".pfx" ya da ".cer"
|
|
Genel anahtar algoritması
(ve anahtar uzunluğu) |
RSA (512 bit, 1024 bit, 2048 bit veya 4096 bit)
|
|
Sertifika imzası algoritması
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2 ya da SHA512-RSA*2
|
|
Sertifika parmak izi algoritması
|
SHA1
|
|
*1 Bir anahtar çiftinde bulunan sertifika için gereksinimler, CA sertifikaları ile uyumludur.
*2 SHA384-RSA ve SHA512-RSA yalnızca RSA anahtarı uzunluğu 1024 bit veya daha fazla olduğunda kullanılabilir.
|
|
 |
|
Makine bir sertifika iptal listesi (CRL) kullanılmasını desteklemez.
|