Konfigurace nastavení pro páry klíčů a digitální certifikáty

Pár klíčů sestává z veřejného klíče a tajného klíče. Pro šifrování nebo dešifrování dat jsou nutné oba tyto klíče. Kryptografie veřejných klíčů zajišťuje bezpečnou komunikaci dat v síti právě proto, že údaje, které byly zašifrovány jedním klíčem z páru klíčů, nemohou být vráceny do své původní datové podoby bez použití druhého klíče. Je možné uložit až osm párů klíčů (Použití párů klíčů a digitálních certifikátů vydaných certifikační autoritou). Pár klíčů pro šifrovanou komunikaci TLS lze pro zařízení vygenerovat (Generování párů klíčů).

Digitální certifikáty, včetně certifikátů CA, jsou podobné jiným způsobům identifikace, např. řidičským průkazům. Digitální certifikát se skládá z digitálního podpisu, pomocí něhož může zařízení detekovat data spojená s odposlechem nebo nepovolenými úpravami. Pro třetí strany je velmi obtížné digitální certifikáty zneužít. Digitální certifikát, který obsahuje veřejný klíč vydaný certifikační autoritou (CA), je označován jako certifikát CA. Certifikáty CA jsou používány pro ověření jiného zařízení, se kterým zde popisované zařízení komunikuje, např. tisk z aplikace Google Cloud Print nebo ověřování IEEE 802.1X. Uložit lze až 150 certifikátů CA, včetně 72 certifikátů předinstalovaných v zařízení (Použití párů klíčů a digitálních certifikátů vydaných certifikační autoritou).

Při generování klíče na zařízení požádejte server SCEP (Simple Certificate Enrollment Protocol) o vydání certifikátu a pak získaný certifikát zaregistrujte. Můžete také požádat, aby byl tento certifikát vydán v konkrétní datum a čas.
Vygenerování klíče a získání a registrace certifikátu ze serveru SCEP