Anahtar Çiftleri ve Dijital Sertifikalar için Ayarları Yapılandırma
Uzak bir aygıtla bağlantıyı şifrelemek için öncesinde güvenli olmayan bir ağ üzerinden şifreleme anahtarı gönderilmeli ve alınmalıdır. Bu sorun, genel anahtar şifrelemesiyle çözülür. Genel anahtar şifrelemesi, önemli ve değerli bilgilerin ağ üzerinde hareketi sırasında algılanması, sahtekarlık amaçlı kullanılması ve kurcalanması gibi saldırılardan korunmasını sağlar.
Anahtar Çifti
 |
|
Anahtar çifti, verilerin şifrelenmesi veya şifrelerinin çözülmesi için gereken bir genel anahtardan ve bir gizli anahtardan oluşur. Anahtar çiftinden biri ile şifrelenmiş veriler, diğeri olmadan orijinal verilerine döndürülemediğinden, genel anahtar şifrelemesi, ağ üzerinden verilerin güvenli iletişimini sağlar. Anahtar çifti, TLS şifreli iletişimi veya IEEE 802.1X kimlik doğrulama TLS'si için kullanılır. Makine için en fazla (önceden yüklenmiş çiftler de dahil) beş anahtar çifti oluşturulabilir (CA Tarafından Sağlanan Anahtar Çiftlerini ve Dijital Sertifikaları Kullanma). Makine ile bir anahtar çift oluşturulabilir (Anahtar Çiftleri Oluşturma).
|
CA Sertifikası
 |
|
CA sertifikaları dahil olmak üzere dijital sertifikalar, ehliyet gibi diğer kimlik biçimlerine benzer. Dijital sertifika, makinenin her türlü sahtekarlık amaçlı kullanımı ve kurcalanmayı algılamasını sağlayan bir dijital imza içerir. Başkalarının dijital sertifikaları kötüye kullanması son derece zordur. Bir sertifika yetkilisinin (CA) genel anahtarını içeren bir dijital sertifika, CA sertifikası olarak ifade edilir. Google Cloud Print ile yazdırma veya IEEE 802.1X kimlik doğrulaması gibi bir özellikte makinenin iletişim kurduğu aygıtı doğrulamak için CA sertifikaları kullanılır. Makineye önceden yüklü olan 67 sertifika da dahil olmak üzere, en fazla 72 CA sertifikası kaydedilebilir (CA Tarafından Sağlanan Anahtar Çiftlerini ve Dijital Sertifikaları Kullanma).
|