Võtmepaaride ja digitaalsete sertifikaatide seadete konfigureerimine
Kaugseadmega ühenduse krüptimiseks tuleb krüptimisvõti esmalt saata ja vastu võtta turvamata võrgu kaudu. Probleemi lahendab avaliku võtmega krüptograafia. Avaliku võtmega krüptograafia kaitseb tähtsat ja väärtuslikku teavet rünnakute eest (nt võrguliikluse pealtkuulamine, võltsimine ja võrgu kaudu liikuvate andmete omavoliline muutmine) ning tagab seeläbi turvalise ühenduse.
Võtmepaar
 |
|
Võtmepaar koosneb avalikust võtmest ja salajasest võtmest, kusjuures mõlemad on andmete krüptimiseks ja dekrüptimiseks vajalikud. Kuna ühe võtmepaariga krüptitud andmeid ei saa ilma teise võtmepaarita algseteks andmeteks taastada, tagab avaliku võtme krüptograafia turvalise andmeside võrgu kaudu. Registreerida saab kuni viis võtmepaari (Sertimiskeskuse (CA) väljastatud võtmepaaride ja digitaalsertifikaatide kasutamine). TLS-standardi abil krüptitud ühenduse korral saab seadme jaoks luua võtmepaari (Võtmepaaride loomine).
|
CA sertifikaat
 |
|
Digitaalsed sertifikaadid, sh CA sertifikaadid, sarnanevad muude tuvastusviisidega, näiteks juhilubadega. Digitaalne sertifikaat sisaldab digitaalsignatuuri, mis võimaldab seadmel andmete võltsimist ja omavolilist muutmist tuvastada. Kolmandatel osapooltel on keeruline digitaalseid sertifikaate rikkuda. Sertimiskeskuse (CA) avaliku võtit sisaldavat digitaalset sertifikaati nimetatakse CA-sertifikaadiks. CA sertifikaate kasutatakse selle seadme kontrollimiseks, millega seade teostab sidet (näiteks IEEE 802.1X autentimisel). Registreerida saab kuni 10 CA sertifikaati, sealhulgas viis sertifikaati, mis on seadmesse eelnevalt installitud (Sertimiskeskuse (CA) väljastatud võtmepaaride ja digitaalsertifikaatide kasutamine).
|
Nõuded võtmetele ja sertifikaatidele
Seadmega loodud võtmepaaris sisalduv sertifikaat vastab X.509v3 nõuetele. Võtmepaari või CA sertifikaadi installimisel arvutist veenduge, et need vastavad järgmistele nõuetele.
|
Vorming
|
Võtmepaar: PKCS#12*1
CA sertifikaat: X.509v1 või X.509v3, DER (kodeeritud kahendarv)
|
|
Faililaiend
|
Võtmepaar: „.p12” või „.pfx”
CA sertifikaat: „.cer”
|
|
Avaliku võtme algoritm
(ja võtme pikkus) |
RSA (512, 1024, 2048 või 4096 bitti)
|
|
Sertifikaadi allkirjaalgoritm
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA või MD2-RSA
|
|
Sertifikaadi sõrmejäljealgoritm
|
SHA1
|
|
*1 Võtmepaaris sisalduva sertifikaadi nõuded tulenevad CA sertifikaadist.
*2 SHA384-RSA ja SHA512-RSA on saadaval ainult juhul, kui RSA võtme pikkus on 1024 bitti või rohkem.
|
|
|
MÄRKUS
|
|
Seade ei toeta serditühistusloendi (CRL) kasutamist.
|