Настроювання параметрів для пар ключів і цифрових сертифікатів

 

Пара ключів складається із загальнодоступного та секретного ключів. Для шифрування та дешифрування даних потрібні обидва ключі. Оскільки дані, які зашифровано одним ключем, неможливо дешифрувати без іншого, шифрування із загальнодоступним ключем гарантує безпечне передавання даних у мережі. Можна зареєструвати до восьми пар ключів (враховуючи попередньо встановлені) (див. розділ Використання пар ключів, наданих центром сертифікації, і цифрових сертифікатів). Створивши для апарата пару ключів, можна організувати шифрування зв’язку за протоколом TLS (див. розділ Створення пар ключів).

 

Цифрові сертифікати, зокрема сертифікати ЦС, схожі на інші форми ідентифікації (наприклад, посвідчення водія). Цифровий сертифікат містить цифровий підпис, який дає змогу апарату виявляти будь-які спроби спуфінгу чи підробки даних. Обійти захист, у якому використовуються цифрові сертифікати, дуже важко. Цифровий сертифікат, який містить загальнодоступний ключ центру сертифікації (ЦС), називають сертифікатом центру сертифікації (ЦС). Сертифікати ЦСвикористовуються для перевірки пристрою, з яким апарат обмінюється даними (наприклад, для друку в службі Google Cloud Print або автентифікації за стандартом IEEE 802.1X). Можна зареєструвати до 150 сертифікатів ЦС, включно з 72 попередньо інстальованими на апараті сертифікатами (див. розділ Використання пар ключів, наданих центром сертифікації, і цифрових сертифікатів).

 

Створюючи ключ за допомогою апарата, зробіть запит до сервера протоколу простої реєстрації сертифікатів (SCEP) на видавання сертифіката, а потім зареєструйте отриманий сертифікат. Можна також зробити запит на видавання сертифіката в зазначену дату й час.
Створення ключа та отримання й реєстрація сертифіката від сервера SCEP