Atslēgu pāru un digitālo sertifikātu iestatījumu konfigurēšana
Lai šifrētu sakarus ar kādu attālo ierīci, šifrēšana ir jānosūta un jāsaņem, vispirms izmantojot nedrošu tīklu. Šī problēma tiek atrisināta, lietojot publiskās atslēgas kriptogrāfiju. Publiskās atslēgas kriptogrāfija nodrošina drošus sakarus, aizsargājot svarīgu un vērtīgu informāciju no uzbrukumiem, piemēram, datu pārtveršanas, krāpšanas un viltošanas tīklā.
Atslēgu pāris
 |
|
Atslēgu pāri veido publiskā atslēga un slepenā atslēga. Tās abas ir nepieciešamas, lai šifrētu vai atšifrētu datus. Tā kā datus, kas ir šifrēti ar vienu no atslēgu pāra atslēgām, nevar atgriez sākotnējā formātā bez otras pāra atslēgas, publiskās atslēgas kriptogrāfija nodrošina drošus datu sakarus tīklā. Var reģistrēt, maks., piecus atslēgu pārus (CA izsniegto atslēgu pāru un digitālo sertifikātu izmantošana). Izmantojot TLS šifrētus sakarus, iekārtai var ģenerēt atslēgu pāri (Atslēgu pāru ģenerēšana).
|
CA sertifikāts
 |
|
Digitālie sertifikāti, ieskaitot CA sertifikātus, ir līdzīgi citiem identifikācijas dokumentiem, piemēram, autovadītāja apliecībām. Digitālajā sertifikātā ir ietverts ciparparaksts, kas iekārtai ļauj noteikt jebkādu datu viltošanu vai ar datiem saistītus krāpšanas mēģinājumus. Trešajām personām ļaunprātīgi izmantot digitālos sertifikātus ir ļoti grūti. Digitālo sertifikātu, kurā ir sertificēšanas iestādes (CA) publiskā atslēga, sauc par CA sertifikātu. CA sertifikāti tiek izmantoti, lai pārbaudītu ierīci, ar kuru sazinās iekārta, attiecībā uz tādām funkcijām kā IEEE 802.1X autentifikācija vai ciparparaksta pievienošana PDF failam. Var reģistrēt, maks., 10 CA sertifikātus, ieskaitot iekārtā sākotnēji instalētus piecus sertifikātus (CA izsniegto atslēgu pāru un digitālo sertifikātu izmantošana).
|
Atslēgu un sertifikātu prasības
Sertifikāts, kas atrodas iekārtā ģenerētajā atslēgu pārī, atbilst X.509v3. Ja atslēgu pāri vai CA sertifikātu instalējat no datora, nodrošiniet to atbilstību šādām prasībām:
|
Formāts
|
Atslēgu pāris: PKCS#12*1
CA sertifikāts: X.509v1 vai X.509v3, DER (kodēts bināri)
|
|
Faila paplašinājums
|
Atslēgu pāris: ".p12" vai ".pfx"
CA sertifikāts: ".cer"
|
|
Publiskās atslēgas algoritms
(un atslēgas garums) |
RSA (512 biti, 1024 biti, 2048 biti vai 4096 biti)
|
|
Sertifikāta paraksta algoritms
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA vai MD2-RSA
|
|
Sertifikāta nospieduma algoritms
|
SHA1
|
|
*1 Atslēgu pārī iekļautā sertifikāta prasības atbilst CA sertifikātiem.
*2 SHA384-RSA un SHA512-RSA ir pieejami tikai tad, ja RSA atslēgas garums ir 1024 biti vai vairāk.
|
|
|
PIEZĪME
|
|
Iekārta neatbalsta sertifikātu atsaukšanas saraksta (CRL) izmantošanu.
|