Configuration des paires de clés et des certificats numériques
Pour crypter les communications échangées avec un appareil à distance, une clé de cryptage doit préalablement être envoyée et reçue via un réseau non sécurisé. Ce problème est résolu par une cryptographie de clé publique. Cette dernière renforce la sécurité des communications en protégeant vos informations importantes et les plus précieuses d'attaques malveillantes par reniflement, usurpation d'identité et manipulation des données transitant par le réseau.
Paire de clés
 | Une paire de clés se compose d'une clé publique et d'une clé secrète. Vous avez besoin de ces deux clés pour crypter ou décrypter des données. Comme il est impossible de rétablir la forme originale des données cryptées sans l'une des deux clés, la cryptographie de clé publique est un bon moyen de sécuriser les échanges de données sur un réseau. Vous pouvez enregistrer jusqu'à huit paires de clés, en comptant les paires pré-installées (Utilisation de paires de clés et de certificats numériques émis par une autorité de certification). Dans le cadre des communications cryptées TLS, il est possible de générer une paire de clés pour l'appareil (Génération de paires de clés). |
Certificat CA
 | Les certificats numériques sont similaires à d'autres modèles d'identification (tels que les permis de conduire). Un certificat numérique contient une signature numérique qui permet à l'appareil de détecter toute usurpation d'identité ou falsification des données. Il est extrêmement difficile pour des utilisateurs malintentionnés de faire un usage frauduleux des certificats numériques. Un certificat numérique contenant une clé publique émise par une autorité de certification (CA) est appelé certificat CA. Les certificats CA servent à vérifier le périphérique avec lequel l'appareil communique (dans le cadre d'une authentification IEEE 802.1X ou une impression Google Cloud Print, par exemple). Vous pouvez enregistrer jusqu'à 150 certificats CA, en comptant les 72 certificats pré-installés sur l'appareil (Utilisation de paires de clés et de certificats numériques émis par une autorité de certification). |
Enregistrement d’un certificat délivré par un serveur SCEP dans une clé autogénérée
| Lorsque vous générez une clé sur l’appareil, demandez à un serveur Simple Certificate Enrollment Protocol (SCEP) d’émettre un certificat, puis enregistrez le certificat délivré. Vous pouvez également demander qu’une clé soit générée et qu’un certificat soit émis à une date et une heure précises. Génération d’une clé et obtention et enregistrement d’un certificat depuis un serveur SCEP |