Anahtar Çiftleri ve Dijital Sertifikalar için Ayarları Yapılandırma
Uzak bir aygıtla bağlantıyı şifrelemek için öncesinde güvenli olmayan bir ağ üzerinden şifreleme anahtarı gönderilmeli ve alınmalıdır. Bu sorun, genel anahtar şifrelemesiyle çözülür. Genel anahtar şifrelemesi, önemli ve değerli bilgilerin ağ üzerinde hareketi sırasında algılanması, sahtekarlık amaçlı kullanılması ve kurcalanması gibi saldırılardan korunmasını sağlar.
Anahtar Çifti
 |
|
Anahtar çifti, verilerin şifrelenmesi veya şifrelerinin çözülmesi için gereken bir genel anahtardan ve bir gizli anahtardan oluşur. Anahtar çiftinden biri ile şifrelenmiş veriler, diğeri olmadan orijinal verilerine döndürülemediğinden, genel anahtar şifrelemesi, ağ üzerinden verilerin güvenli iletişimini sağlar. En fazla sekiz anahtar çifti kaydedilebilir (CA Tarafından Sağlanan Anahtar Çiftlerini ve Dijital Sertifikaları Kullanma). TLS şifreli iletişim için makineye (Anahtar Çiftleri Oluşturma) ilişkin bir anahtar çifti oluşturulabilir.
|
CA Sertifikası
 |
|
CA sertifikaları dahil olmak üzere dijital sertifikalar, ehliyet gibi diğer kimlik biçimlerine benzer. Dijital sertifika, makinenin her türlü sahtekarlık amaçlı kullanımı ve kurcalanmayı algılamasını sağlayan bir dijital imza içerir. Başkalarının dijital sertifikaları kötüye kullanması son derece zordur. Bir sertifika yetkilisinin (CA) genel anahtarını içeren bir dijital sertifika, CA sertifikası olarak ifade edilir. Google Cloud Print ile yazdırma veya IEEE 802.1X kimlik doğrulaması gibi bir özellikte makinenin iletişim kurduğu aygıtı doğrulamak için CA sertifikaları kullanılır. Makineye önceden yüklü olan 72 sertifika da dahil olmak üzere, en fazla 150 CA sertifikası kaydedilebilir (CA Tarafından Sağlanan Anahtar Çiftlerini ve Dijital Sertifikaları Kullanma).
|
Anahtar ve Sertifika Gereksinimleri
Makine ile oluşturulan bir anahtar çiftinde bulunan sertifika, X.509v3 ile uyumludur. Bir bilgisayardan bir anahtar çifti veya CA sertifikası yüklerseniz, bunların aşağıdaki gereksinimleri karşıladığından emin olun:
|
Biçim
|
Anahtar çifti: PKCS#12*1
CA sertifikası:
X.509v1 DER (kodlanmış ikili) X.509v3 DER (kodlanmış ikili) |
|
Dosya uzantısı
|
Anahtar çifti: ".p12" veya ".pfx"
CA sertifikası: ".cer"
|
|
Genel anahtar algoritması
(ve anahtar uzunluğu) |
Anahtar Çifti:
RSA (512 bit*2, 1024 bit, 2048 bit, 4096 bit) ECDSA (P256, P384, P521) CA Sertifikası:
RSA (512 bit*2, 1024 bit, 2048 bit, 4096 bit) DSA (1024 bit/2048 bit/3072 bit) ECDSA (P256, P384, P521) |
|
Sertifika imzası algoritması
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3, SHA512-RSA*3, MD5-RSA, MD2-RSA, ECDSA-SHA1, ECDSA-SHA256, ECDSA-SHA384, ECDSA-SHA512
|
|
Sertifika parmak izi algoritması
|
SHA1
|
|
*1 Bir anahtar çiftinde bulunan sertifika için gereksinimler, CA sertifikaları ile uyumludur.
*2 Makine, Windows 8/10/Server 2012 ile iletişim halindeyken aygıtın işletim sistemi tarafından desteklenmez. Program güncelleştirme durumuna bağlı olarak, şifreli iletişim, diğer Windows sürümleri ile de kullanılamayabilir.
*3 SHA384-RSA ve SHA512-RSA yalnızca RSA anahtarı uzunluğu 1024 bit veya daha fazla olduğunda kullanılabilir.
|
|
 |
|
Makine bir sertifika iptal listesi (CRL) kullanılmasını desteklemez.
|