Anahtar Çiftleri ve Dijital Sertifikalar için Ayarları Yapılandırma
Uzak bir aygıtla bağlantıyı şifrelemek için öncesinde güvenli olmayan bir ağ üzerinden şifreleme anahtarı gönderilmeli ve alınmalıdır. Bu sorun, genel anahtar şifrelemesiyle çözülür. Genel anahtar şifrelemesi, önemli ve değerli bilgilerin ağ üzerinde hareketi sırasında algılanması, sahtekarlık amaçlı kullanılması ve kurcalanması gibi saldırılardan korunmasını sağlar.
Anahtar Çifti
 |
|
Anahtar çifti, verilerin şifrelenmesi veya şifrelerinin çözülmesi için gereken bir genel anahtardan ve bir gizli anahtardan oluşur. Anahtar çiftinden biri ile şifrelenmiş veriler, diğeri olmadan orijinal verilerine döndürülemediğinden, genel anahtar şifrelemesi, ağ üzerinden verilerin güvenli iletişimini sağlar. En fazla beş anahtar çifti kaydedilebilir (CA Tarafından Sağlanan Anahtar Çiftlerini ve Dijital Sertifikaları Kullanma). TLS şifreli iletişim için makineye ilişkin bir anahtar çifti oluşturulabilir (Anahtar Çiftleri Oluşturma).
|
CA Sertifikası
 |
|
CA sertifikaları dahil olmak üzere dijital sertifikalar, ehliyet gibi diğer kimlik biçimlerine benzer. Dijital sertifika, makinenin her türlü sahtekarlık amaçlı kullanımı ve kurcalanmayı algılamasını sağlayan bir dijital imza içerir. Başkalarının dijital sertifikaları kötüye kullanması son derece zordur. Bir sertifika yetkilisinin (CA) genel anahtarını içeren bir dijital sertifika, CA sertifikası olarak ifade edilir. CA sertifikaları, IEEE 802.1X kimlik doğrulaması veya PDF dosyasına dijital imza ekleme gibi özellikler için makinenin iletişim kurduğu cihazı doğrulamak için kullanılır. Makineye önceden yüklü olan beş sertifika da dahil olmak üzere, en fazla 10 CA sertifikası kaydedilebilir (CA Tarafından Sağlanan Anahtar Çiftlerini ve Dijital Sertifikaları Kullanma).
|
Anahtar ve Sertifika Gereksinimleri
Makine ile oluşturulan bir anahtar çiftinde bulunan sertifika, X.509v3 ile uyumludur. Bir bilgisayardan bir anahtar çifti veya CA sertifikası yüklerseniz, bunların aşağıdaki gereksinimleri karşıladığından emin olun:
|
Format
|
Anahtar çifti: PKCS#12*1
CA sertifikası: X.509v1 veya X.509v3, DER (kodlanmış ikili)
|
|
Dosya uzantısı
|
Anahtar çifti: ".p12" veya ".pfx"
CA sertifikası: ".cer"
|
|
Genel anahtar algoritması
(ve anahtar uzunluğu) |
RSA (512 bit, 1024 bit, 2048 bit veya 4096 bit)
|
|
Sertifika imzası algoritması
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA veya MD2-RSA
|
|
Sertifika parmak izi algoritması
|
SHA1
|
|
*1 Bir anahtar çiftinde bulunan sertifika için gereksinimler, CA sertifikaları ile uyumludur.
*2 SHA384-RSA ve SHA512-RSA yalnızca RSA anahtarı uzunluğu 1024 bit veya daha fazla olduğunda kullanılabilir.
|
|
|
NOT
|
|
Makine bir sertifika iptal listesi (CRL) kullanılmasını desteklemez.
|