Um par de chaves consiste em uma chave pública e uma chave secreta, ambas as quais são necessárias para a codificação e a decodificação dos dados. Como os dados que foram codificados com uma das chaves não podem ser retornados à sua forma original sem a outra chave, a criptografia de chave pública assegura a comunicação dos dados em uma rede. Até oito pares de chaves, incluindo os pares pré-instalados, podem ser registrados (Usando pares de chave e certificados digitais emitidos por uma CA). Para a comunicação codificada TLS, um par de chaves pode ser gerado para a máquina (Gerando pares de chaves). |
Os certificados digitais, incluindo certificados de CA, são similares a outras formas de identificação, como as carteiras de motorista. Um certificado digital contém uma assinatura digital, que permite que a máquina detecte qualquer intercepção ou alteração de dados. É extremamente difícil para terceiros violar os certificados digitais. Um certificado digital que contém uma chave pública de uma autoridade de certificação (CA) é chamado de certificado CA. Certificados CA são usados para verificar o dispositivo com a qual a máquina se comunica em recursos como a autenticação IEEE 802.1X ou Google Cloud Print. Até 150 certificados CA podem ser registrados, incluindo os 72 certificados pré-instalados na máquina (Usando pares de chave e certificados digitais emitidos por uma CA). |
Ao gerar uma chave na máquina, solicite que o servidor SCEP emita um certificado e registre esse certificado. Você também pode solicitar que um certificado seja emitido em data e hora especificadas. Gerando uma chave e obtendo e registrando um certificado a partir de um servidor SCEP |