Konfigurovanie nastavení pre páry kľúčov a digitálne certifikáty

Pár kľúčov pozostáva z verejného kľúča a súkromného kľúča, obidva sa vyžadujú na šifrovanie alebo dešifrovanie údajov. Keďže údaje šifrované jedným z páru kľúčov sa nedajú vrátiť do pôvodnej formy údajov bez druhého páru, kryptografia s verejným kľúčom zaisťuje bezpečnú komunikáciu údajov cez sieť. Môžete zaregistrovať až osem párov kľúčov, vrátane vopred nainštalovaných párov (Používanie párov kľúčov a digitálnych certifikátov vydaných certifikačným úradom). Pre TLS šifrovanú komunikáciu sa pre zariadenie môže vygenerovať pár kľúčov (Generovanie párov kľúčov).

Digitálne certifikáty, vrátane CA certifikátov, sú podobné iným formám identifikácie, ako sú vodičské preukazy. Digitálny certifikát obsahuje digitálny podpis, ktorý umožňuje zariadeniu rozpoznať ľubovoľný spoofing alebo manipuláciu údajov. Pre tretie strany je mimoriadne ťažké zneužiť digitálne certifikáty. Digitálny certifikát, ktorý obsahuje verejný kľúč certifikačného úradu (CA), sa označuje ako CA certifikát. CA certifikáty sa používajú na overenie zariadenia, s ktorým zariadenie komunikuje, napr. pri tlači pomocou služby Google Cloud Print alebo IEEE 802.1X overovania. Môžete zaregistrovať až 150 CA certifikátov, vrátane 72 certifikátov, ktoré sú vopred nainštalované v zariadení (Používanie párov kľúčov a digitálnych certifikátov vydaných certifikačným úradom).

Keď sa kľúč generuje v zariadení, požiadajte server SCEP (Simple Certificate Enrollment Protocol) o vydanie certifikátu a potom zaregistrujte získaný certifikát. Môžete tiež požiadať o vydanie certifikátu v určenom dátume a čase.
Generovanie kľúča a získanie a registrácia certifikátu zo servera SCEP