Konfigurácia nastavení pre páry kľúčov a digitálne certifikáty
Na šifrovanie komunikácie so vzdialeným zariadením musíte najprv cez nezabezpečenú sieť odoslať a prijať šifrovací kľúč. Tento problém vyriešila kryptografia pomocou verejného kľúča. Kryptografia s verejným kľúčom zaisťuje bezpečnú komunikáciu ochranou dôležitých a hodnotných informácií pred útokmi, ako je sniffing, spoofing a manipulácia dát počas ich trasy cez sieť.
Pár kľúčov
 |
|
Pár kľúčov pozostáva z verejného kľúča a súkromného kľúča, obidva sa vyžadujú na šifrovanie alebo dešifrovanie dát. Keďže dáta šifrované jedným z páru kľúčov sa nedajú vrátiť do pôvodnej formy dát bez druhého páru, kryptografia s verejným kľúčom zaisťuje bezpečnú komunikáciu dát cez sieť. Registrovať je možné až päť párov kľúčov (Používanie párov kľúčov a digitálnych certifikátov vydaných certifikačnou autoritou). Na šifrovanú komunikáciu TLS sa pre stroj môže vygenerovať dvojica kľúčov (Generovanie párov kľúčov).
|
Certifikát CA
 |
|
Digitálne certifikáty vrátane certifikátov CA sú podobné iným formám identifikácie, ako sú vodičské preukazy. Digitálny certifikát obsahuje digitálny podpis, ktorý umožňuje stroju rozpoznať ľubovoľný spoofing alebo manipuláciu dát. Pre tretie strany je mimoriadne ťažké zneužiť digitálne certifikáty. Digitálny certifikát, ktorý obsahuje verejný kľúč certifikačnej autority (CA), sa označuje ako certifikát CA. Certifikáty CA sa používajú na overenie zariadenia, s ktorým stroj komunikuje, pre funkcie ako je overenie IEEE 802.1X. Uložiť môžete maximálne 10 certifikátov CA vrátane piatich certifikátov, ktoré sú predinštalované v stroji (Používanie párov kľúčov a digitálnych certifikátov vydaných certifikačnou autoritou).
|
Požiadavky pre kľúč a certifikát
Certifikát obsiahnutý v páre kľúčov generovanom pomocou stroja spĺňa štandard X.509v3. Ak nainštalujete pár kľúčov alebo certifikát CA z počítača, uistite sa, že spĺňajú nasledujúce požiadavky:
|
Formát
|
Pár kľúčov: PKCS#12*1
Certifikát certifikačnej autority: X.509v1 or X.509v3, DER (kódovaný binárny)
|
|
Prípona súboru
|
Pár kľúčov: „.p12“ alebo „.pfx“
Certifikát certifikačnej autority: „.cer“
|
|
Algoritmus verejného kľúča
(a dĺžka kľúča) |
RSA (512 bitov, 1024 bitov, 2048 bitov alebo 4096 bitov)
|
|
Algoritmus podpisu certifikátom
|
SHA1-RSA, SHA256-RSA, SHA384-RSA*2, SHA512-RSA*2, MD5-RSA alebo MD2-RSA
|
|
Algoritmus odtlačku certifikátu
|
SHA1
|
|
*1 Požiadavky na certifikát obsiahnutý v páre kľúčov sú zhodné s certifikátmi CA.
*2 SHA384-RSA a SHA512-RSA sú k dispozícii iba keď je dĺžka kľúča RSA aspoň 1024 bitov.
|
|
|
POZNÁMKA
|
|
Stroj nepodporuje používanie zoznamu overovacích certifikátov (CRL).
|