إعدادات تكوين أزواج المفاتيح والشهادات الرقمية
لتشفير الاتصال بجهاز عن بُعد، يجب إرسال مفتاح التشفير واستقباله عبر شبكة غير مؤمنة مسبقًا. يتم حل هذه المشكلة عن طريق الترميز بالمفتاح العمومي. والترميز بالمفتاح العمومي يضمن اتصالاً آمنًا عن طريق حماية المعلومات القيمة من الهجمات، مثل التعرف على البيانات وانتحالها والعبث بها لأنها تتدفق عبر شبكة.
زوج المفاتيح
|
|
يتكون زوج المفاتيح من مفتاح عمومي ومفتاح سري، وكلاهما مطلوب لتشفير أو فك تشفير البيانات. ويمكن تبادل البيانات بشكل آمن، وذلك لأن البيانات المشفرة لا يمكن فك تشفيرها بدون المفتاح الآخر في زوج المفاتيح. يمكنك تسجيل حتى ثلاثة أزواج من المفاتيح (استخدام أزواج المفاتيح والشهادات الرقمية الصادرة من المرجع المصدق). يمكن أيضًا أن يقوم الجهاز بإنشاء أزواج المفاتيح (توليد أزواج المفاتيح).
|
شهادة المرجع المصدق CA
 |
الشهادات الرقمية بما في ذلك شهادات المرجع المصدق CA هي شهادات مماثلة لغيرها من أشكال تحديد الهوية، مثل رخص القيادة. تحتوي الشهادة الرقمية على التوقيع الرقمي، والذي يمكن الجهاز من الكشف عن أي احتيال أو عبث بالبيانات. ومن الصعب للغاية على الأطراف الثالثة إساءة استخدام الشهادات الرقمية. وتسمى الشهادات الرقمية (بما في ذلك المفاتيح العمومية) التي أصدرها المرجع المصدق (CA) بشهادات المرجع المصدق CA. يمكنك تسجيل حتى ثلاث شهادات مرجع مصدق CA بما في ذلك الشهادة المثبتة مسبقًا (استخدام أزواج المفاتيح والشهادات الرقمية الصادرة من المرجع المصدق).
|
متطلبات تشغيل الشهادة والمفتاح
يجب أن تتوافق شهادات أزواج المفاتيح التي تم إنشاؤها باستخدام الجهاز مع X.509v3. إذا قمت بتثبيت زوج المفاتيح أو شهادة المرجع المصدق CA من جهاز الكمبيوتر، تأكد من أنها تلبي المتطلبات التالية.
|
التنسيق
|
زوج المفاتيح: PKCS#12*1
شهادة المرجع المصدق: X.509v1 أو X.509v3 أو DER (ثنائي الترميز)
|
|
امتداد الملفات
|
زوج المفاتيح: ".p12" أو ".pfx"
شهادة المرجع المصدق: ".cer"
|
|
خوارزمية المفتاح العمومي
(وطول المفتاح) |
RSA (512 بت*2أو 1024 بت أو 2048 بت أو 4096 بت)
|
|
خوارزمية توقيع الشهادة
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*3,
SHA512-RSA*3, MD5-RSA, MD2-RSA |
|
خوارزمية بصمة الإبهام للشهادة
|
SHA1
|
|
*1 يجب أن تتبع متطلبات الشهادة الواردة في زوج المفاتيح حالات التشغيل الخاصة بشهادات المرجع المصدق CA.
*2 لا تُدعم عندما يكون نظام التشغيل من الجهاز الشريك في الاتصال هو Windows 8/Server 2012. ووفقًا لتطبيق تحديث البرامج، قد لا تكون الاتصالات المشفرة أيضًا ممكنة مع الإصدارات الأخرى من نظام التشغيل Windows.
*3 SHA384-RSA وSHA512-RSA تتوفران فقط عندما يكون طول مفتاح RSA هو 1024 بت أو أكثر.
|
 |
|
الجهاز لا يدعم استخدام قائمة إبطال الشهادات (CRL).
|