Konfigurera inställningar för nyckelpar och digitala certifikat

 

Ett nyckelpar består av en offentlig nyckel och en hemlig nyckel. Båda behövs för att kunna kryptera eller dekryptera data. Eftersom data som har krypterats med en av nycklarna inte kan återskapas utan den andra innebär kryptering med offentlig nyckel en säker kommunikation i nätverket. Upp till åtta nyckelpar, inklusive förinstallerade par, kan registreras (Använda CA-utfärdade nyckelpar och digitala certifikat). För TLS-krypterad kommunikation kan ett nyckelpar genereras i enheten (Generera nyckelpar).

 

Digitala certifikat, däribland CA-certifikat, liknar andra identifieringssätt, till exempel körkort. Ett digitalt certifikat innehåller en digital signatur, som gör att enheten kan upptäcka eventuell förfalskning och manipulering av data. Det är extremt svårt för tredje part att missbruka digitala certifikat. Ett digitalt certifikat som innehåller en öppen nyckel från en certifieringsmyndighet (CA) kallas CA-certifikat. CA-certifikat används för att verifiera den enhet som enheten kommunicerar med i en funktion som till exempel molnutskrift med Google Cloud Print eller IEEE 802.1X-autentisering. Upp till 150 CA-certifikat kan registreras, däribland 72 certifikat som är förinstallerade i enheten (Använda CA-utfärdade nyckelpar och digitala certifikat).

 

När du genererar en nyckel på enheten ska du begära att en SCEP-server (Simple Certificate Enrollment Protocol) utfärdar ett certifikat och sedan registrerar du det erhållna certifikatet. Du kan även begära att ett certifikat utfärdas vid ett visst datum och klockslag.
Generera en nyckel och erhålla och registrera ett certifikat från en SCEP-server