Konfiguriranje nastavitev za pare ključev in digitalna potrdila
Če želite šifrirati komunikacijo z oddaljeno napravo, morate prej po nezaščitenem omrežju poslati in prejeti šifrirni ključ. To težavo reši kriptografija z javnimi ključi. Kriptografija z javnimi ključi zagotavlja varno komunikacijo, saj med prenosom po omrežju zaščiti pomembne in dragocene informacije pred napadi, odkrivanjem, zlorabo ali spreminjanjem.
Par ključev
 |
|
Par ključev vsebuje javni in skrivni ključ, ki sta zahtevana za šifriranje ali dešifriranje podatkov. Podatkov, ki so bili šifrirani z enim ključem, ni mogoče vrniti v prvotno obliko brez drugega ključa, zato šifriranje z javnimi ključi zagotavlja varno komunikacijo podatkov po omrežju. Registrirate lahko največ pet parov ključev (Uporaba parov ključev in digitalnih potrdil CA). Za šifrirano komunikacijo TLS se lahko par ključev ustvari v stroju (Ustvarjanje parov ključev).
|
Potrdilo CA
 |
|
Digitalna potrdila, vključno s potrdili CA, so podobna drugim oblikam identifikacije, na primer vozniškemu dovoljenju. Digitalno potrdilo vsebuje digitalni podpis, ki stroju omogoča zaznavanje morebitne zlorabe podatkov. Tako se morajo tretje osebe izjemno potruditi, če želijo zlorabiti digitalna potrdila. Digitalno potrdilo, ki vsebuje javni ključ izdajatelja potrdil (CA), se imenuje potrdilo CA (certifikat CA). Potrdila CA se uporabljajo za preverjanje funkcij naprave, s katero komunicira vaš stroj, kot overjanje IEEE 802.1X. Registrirate lahko največ 10 potrdil CA, kar vključuje pet vnaprej nameščenih potrdil v stroju (Uporaba parov ključev in digitalnih potrdil CA).
|
Zahteve glede ključev in potrdil
Potrdilo, ki ga vključuje par ključev, ustvarjen v stroju, je v skladu s standardom X.509v3. Če namestite par ključev ali potrdilo CA iz računalnika, morajo ti ustrezati naslednjim zahtevam:
|
Format
|
Par ključev: PKCS#12*1
Potrdilo CA: X.509v1 ali X.509v3, DER (kodirano binarno)
|
|
Datotečna pripona
|
Par ključev: ".p12" ali ".pfx"
Potrdilo CA: ".cer"
|
|
Algoritem javnega ključa
(in dolžina ključa) |
RSA (512, 1024, 2048 ali 4096 bitov)
|
|
Algoritem podpisa potrdila
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA ali MD2-RSA
|
|
Algoritem odtisa potrdila
|
SHA1
|
|
*1 Zahteve za potrdilo v paru ključev upoštevajo potrdila CA.
*2 SHA384-RSA in SHA512-RSA sta na voljo, če je dolžina ključa RSA najmanj 1024 bitov.
|
|
|
OPOMBA
|
|
Stroj ne podpira uporabe seznama ukinjenih potrdil (CRL).
|