为密钥对和数字证书配置设置
为了加密与远程设备的通信,必须先通过不安全的网络发送和接收加密密钥。通过公共密钥加密技术可以解决此问题。公共密钥加密技术是通过保护重要和有价值的信息不受到嗅探、欺骗和篡改网络上传送的数据等攻击,来保证安全通信。
密钥对
 | 密钥对包含公钥和秘密密钥,加密或解密数据时两者都需要用到。通过密钥对中的一个密钥加密的数据,在缺少另一个密钥时将无法恢复其原始数据格式,因此公钥密码术可确保数据通过网络安全通信。包括预装的密钥对,最多可注册八对密钥 (使用 CA 发布的密钥对和数字证书)。对于 TLS 加密通信,可对本机生成一个密钥对 (生成密钥对)。 |
CA 证书
 | 包含 CA 认证的数字证书与驱动程序许可证等其他形式的认证相似。数字证书包含一个数字签名,该签名能让本机具有检测欺骗或数据篡改的能力。第三方要恶意使用数字证书是极其困难的。包含认证机构(CA)的公钥的数字证书称为 CA 证书。CA 证书使用 Google 云打印或 IEEE 802.1X 认证等功能,来验证与本机通信的设备。最多可以注册 150 个 CA 证书,其中包括本机中预装的 72 个证书(使用 CA 发布的密钥对和数字证书)。 |
将从 SCEP 服务器获得的证书注册到自生成密钥中
| 在机器上生成密钥时,可以请求简单证书注册协议 (SCEP) 服务器颁发证书,然后注册所获得的证书。还可以在指定日期和时间请求颁发证书。 生成密钥及从 SCEP 服务器获取和注册证书 |