Konfiguriranje postavki za parove ključeva i digitalne certifikate

Par ključeva sastoji se od javnog ključa i tajnog ključa, a oba su potrebna za šifriranje ili dešifriranje podataka. S obzirom na to da se podaci šifrirani jednim ključem iz para ne mogu vratiti u izvorni oblik podataka bez drugog, kriptografija javnim ključem jamči sigurnu razmjenu podataka putem mreže. Na uređaju se može registrirati najviše osam parova ključeva (uključujući unaprijed instalirane parove) (Korištenje parova ključeva i digitalnih certifikata koje je izdala ustanova za izdavanje certifikata). Za komunikaciju šifriranu TLS-om moguće je generirati par ključeva za uređaj (Generiranje parova ključeva).

Digitalni certifikati, uključujući certifikate CA, slični su ostalim oblicima dokazivanja identiteta, primjerice osobnoj iskaznici. Digitalni certifikat sadrži digitalni potpis koji uređaju omogućuje otkrivanje lažnog predstavljanja ili mijenjanja podataka. Trećim je stranama iznimno teško zloupotrijebiti digitalne certifikate. Digitalni certifikat koji sadrži javni ključ ustanove za izdavanje certifikata (CA) naziva se certifikatom CA. Certifikati CA koriste se za provjeru uređaja s kojim uređaj komunicira u značajkama kao što su ispis putem servisa Google Cloud Print ili provjera autentičnosti IEEE 802.1X. Moguće je registrirati najviše 150 CA certifikata, uključujući 72 certifikata koji su unaprijed instalirani na uređaju Korištenje parova ključeva i digitalnih certifikata koje je izdala ustanova za izdavanje certifikata.

Kada generirate ključ na uređaju, od poslužitelja za Simple Certificate Enrollment Protocol (SCEP) zatražite izdavanje certifikata koji ćete potom registrirati. Možete zatražiti i da se certifikat izda na određeni datum i u određeno vrijeme.
Generiranje ključa i dobivanje i registriranje certifikata sa SCEP poslužitelja