Kulcspárok és digitális tanúsítványok beállításainak konfigurálása

A kulcspár egy nyilvános és egy titkos kulcsból áll, és mindkettőre szükség van az adatok titkosításához és visszafejtéséhez. Mivel az egyik kulccsal titkosított adatok nem állíthatók vissza a másik kulcs nélkül, ezért a nyilvános kulcsú titkosítás biztonságos adatkommunikációt biztosít a hálózaton keresztül. Legfeljebb nyolc kulcspár (beleértve az előre telepített kulcspárt is) jegyezhető be (Hitelesítésszolgáltató által kiadott kulcspárok és digitális tanúsítványok használata). TLS protokollal titkosított kommunikációhoz előállítható egy kulcspár a készülékhez (Kulcspárok előállítása).

A digitális tanúsítványok, köztük a CA tanúsítványok az egyéb formájú azonosító eszközökhöz, például a vezetői engedélyekhez hasonlóak. A digitális tanúsítványok digitális aláírást tartalmaznak, ami a készülék számára lehetővé teszi az adatok bármilyen meghamisításának vagy manipulálásának észlelését. Külső felek számára rendkívül nehéz a digitális tanúsítványokkal való visszaélés. A digitális tanúsítvány egy hitelesítésszolgáltató (CA) által kiadott nyilvános kulcsból, más néven hitelesítésszolgáltatói tanúsítványból áll. A hitelesítésszolgáltatói tanúsítványok a készülékkel kommunikációt folytató eszközök ellenőrzésére szolgálnak olyan szolgáltatásokban, mint például a Google Cloud Print vagy az IEEE 802.1X-hitelesítés. A készülékre előre telepített 150 tanúsítvánnyal együtt összesen 72 hitelesítésszolgáltatói tanúsítvány jegyezhető be (Hitelesítésszolgáltató által kiadott kulcspárok és digitális tanúsítványok használata).

Amikor a készüléken generál kulcsot, kiállíttathat egy tanúsítványt egy SCEP (Simple Certificate Enrollment Protocol) kiszolgálóval, majd az így megszerzett tanúsítványt regisztrálhatja. A tanúsítvány kiállítását meghatározott dátumra és időpontra is kérheti.
Kulcs generálása és tanúsítvány beszerzése és regisztrálása SCEP-kiszolgálóról