Конфигуриране на настройки за двойки ключове и цифрови сертификати
За да криптирате комуникация с отдалечено устройство, предварително трябва да бъде изпратен и получен ключ за криптиране през незащитена мрежа. Този проблем се разрешава чрез криптография с публичен ключ. Криптографията с публичен ключ осигурява защитена комуникация чрез защита на важна и ценна информация от атаки, като например шпиониране, измами и фалшифициране на данни, тъй като информацията тече през мрежата.
Двойка ключове
 |
|
Двойката ключове се състои от публичен и таен ключ, като и двата са необходими за криптиране или декриптиране на данни. Тъй като данните, които са криптирани чрез един от ключовете, не могат да бъдат декриптирани без другия ключ, криптографията с публичен ключ осигурява защитено предаване на данни по мрежата. Двойка ключове се използва за TLS криптирана комуникация или TLS с IEEE 802.1X удостоверяване. За машината могат да бъдат генерирани до пет двойки ключове (включително предварително инсталираните двойки ключове) (Използване на двойки ключове и цифрови сертификати, издадени от сертифициращ орган (CA)). Машината може да генерира двойка ключове (Генериране на двойка ключове).
|
CA сертификат
 |
|
Цифровите сертификати, включително CA сертификати, са подобни на другите форми на идентификация, като например шофьорски книжки. Цифровият сертификат съдържа цифров подпис, което позволява на машината да открие всяка измама и фалшифициране на данни. Изключително трудно е трети страни да злоупотребяват с цифрови сертификати. Цифров сертификат, който съдържа публичен ключ на сертифициращ орган (CA), се нарича CA сертификат. CA сертификати се използват за проверка на устройството, с което машината комуникира за функции, като например печат с Google Cloud Print или IEEE 802.1X автентикация. Могат да бъдат запаметени до 72 CA сертификата, включително 67 сертификата, които са предварително инсталирани в машината (Използване на двойки ключове и цифрови сертификати, издадени от сертифициращ орган (CA)).
|