Raktų porų ir skaitmeninių sertifikatų parametrų konfigūravimas
Norint užšifruoti ryšį nuotoliniame įrenginyje, šifravimo raktas turi būti iš anksto išsiųstas ir priimtas per neapsaugotą tinklą. Ši problema išsprendžiama, naudojant viešojo rakto šifravimą. Viešojo rakto šifravimas užtikrina saugų ryšį, nes apsaugo svarbią ir vertingą informaciją nuo atakų, pvz., šnipinėjimo, apsimetimo kitu vartotoju ir piktavališko duomenų pakeitimo, kai jie perduodami per tinklą.
Raktų pora
 |
|
Raktų porą sudaro viešasis ir slaptasis raktas, kurių abiejų reikia norint užšifruoti arba iššifruoti duomenis. Negalima grąžinti duomenų, užšifruotų naudojant vieną iš raktų poros raktų, pradinio formato be kito rakto, todėl viešojo rakto šifravimas užtikrina saugų duomenų ryšį tinkle. Galima užregistruoti iki penkių raktų porų (CA išduotų raktų porų ir skaitmeninių sertifikatų naudojimas). Naudojant TLS šifruotą ryšį, galima sugeneruoti aparato raktų porą („Raktų porų generavimas“ (Raktų porų generavimas).
|
CA sertifikatas
 |
|
Skaitmeniniai parašai, įskaitant CA sertifikatus, panašūs į kitas identifikavimo formas, pvz., vairuotojo pažymėjimą. Skaitmeninį sertifikatą sudaro skaitmeninis parašas, leidžiantis aparatui nustatyti apsimetimą kitu vartotoju ir piktavališką duomenų pakeitimą. Trečiosios šalims tampa ypač sunku skaitmeninius sertifikatus naudoti kenkėjiškais tikslais. Skaitmeninis sertifikatas, apimantis sertifikavimo tarnybos (CA) viešąjį raktą, vadinamas CA sertifikatu. CA sertifikatai naudojami įrenginiui, su kuriuo užmezga ryšį aparatas, tikrinti vykdant funkcijas, pvz., IEEE 802.1X autentifikavimą. Galima užregistruoti iki 10 CA sertifikatų, įskaitant penkis aparate iš anksto įdiegtus sertifikatus (CA išduotų raktų porų ir skaitmeninių sertifikatų naudojimas).
|
Raktų ir sertifikatų reikalavimai
Sugeneruotoje aparato raktų poroje esantis sertifikatas atitinka X.509v3. Jei raktų porą ar CA sertifikatą įdiegsite naudodami kompiuterį, įsitikinkite, kad jie atitinka toliau nurodytus reikalavimus.
|
Formatas
|
Raktų pora: PKCS#12*1
CA sertifikatas: X.509v1 or X.509v3, DER (koduotas dvinaris)
|
|
Failo plėtinys
|
Raktų pora: „.p12“ arba „.pfx“
CA sertifikatas: ".cer"
|
|
Viešojo rakto algoritmas
(ir rakto ilgis) |
RSA (512 bitų, 1024 bitai, 2048 bitai arba 4096 bitai)
|
|
Sertifikato parašo algoritmas
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA arba MD2-RSA
|
|
Sertifikato nykščio atspaudo algoritmas
|
SHA1
|
|
*1 Raktų poroje esančio sertifikato reikalavimai remiasi CA sertifikatais.
*2 SHA384-RSA ir SHA512-RSA galimi tik, aki RSA rakto ilgis yra 1024 bitai ar daugiau.
|
|
|
PASTABA
|
|
Aparatas nepalaiko sertifikatų atšaukimo sąrašo (CRL) naudojimo.
|