Konfigurere innstillinger for nøkkelpar og digitale sertifikater

 

Et nøkkelpar består av en offentlig nøkkel og en hemmelig nøkkel, og begge kreves ved kryptering eller dekryptering av data. Siden data som er kryptert med én av nøklene i nøkkelparet, ikke kan returneres til det opprinnelige dataformatet uten den andre nøkkelen, sørger kryptografi med offentlig nøkkel for sikker datakommunikasjon over nettverket. Opptil åtte nøkkelpar, inklusive de forhåndsinstallerte parene, kan registreres (Bruke nøkkelpar og digitale sertifikater utstedt av en CA). For TLS-kryptert kommunikasjon kan et nøkkelpar genereres for maskinen (Generere nøkkelpar).

 

Digitale sertifikater, inkludert CA-sertifikater, ligner på andre typer identifikasjon, for eksempel førerkort. Et digitalt sertifikat inneholder en digital signatur, noe som gjør at maskinen kan registrere oppfanging eller sabotering av data. Det er ekstremt vanskelig for tredjeparter å misbruke digitale sertifikater. Et digitalt sertifikat som inneholder en offentlig nøkkel fra en sertifiseringsinstans (CA), refereres til som et CA-sertifikat. CA-sertifikater brukes til å verifisere enheten maskinen kommuniserer med, for funksjoner som utskrift med Google Cloud Print eller IEEE 802.1X-godkjenning. Opptil 150 CA-sertifikater kan registreres, inkludert de 72 sertifikatene som er forhåndsinstallert på maskinen (Bruke nøkkelpar og digitale sertifikater utstedt av en CA).

 

Når du genererer en nøkkel på maskinen, kan du forespørre en Simple Certificate Enrollment Protocol (SCEP)-server om å utstede et sertifikat og deretter registrere det innhentede sertifikatet. Du kan også forespørre at et sertifikat utstedes på en bestemt dato og klokkeslett.
Generere en nøkkel og innhente og registrere et sertifikat fra en SCEP-server