Конфигуриране на настройки за двойки ключове и цифрови сертификати

 

Двойката ключове се състои от публичен ключ и таен ключ, които са необходими за шифроване или дешифроване на данни. Тъй като данните, които са били шифровани с един от двойките ключове, не могат да възвърнат първоначалната си форма без другата, криптографията с публичен ключ гарантира сигурна комуникация на данни в мрежата. Могат да се регистрират до осем двойки ключове, включително предварително инсталираните двойки (Използване на издадени от CA ключове двойки и цифрови сертификати). За шифрована с TLS комуникация може да се генерира двойка ключове за устройството (Генериране на двойки ключове).

 

Цифровите сертификати, включително CA сертификатите, са подобни на други форми на идентификация като например шофьорска книжка. Цифровият сертификат се състои от цифров подпис, който позволява на устройството да открива спуфинг или намеса в данните. Изключително трудно за трети страни е да извършват злоупотреби с цифрови сертификати. Цифров сертификат, който съдържа публичен ключ на сертифициращ орган (CA), се нарича CA сертификат. CA сертификатите се използват за проверка на устройството, с което комуникира машината, за функции като печат с Google Cloud Print или IEEE 802.1X удостоверяване. Могат да се регистрират до 150 CA сертификата, включително 72-та сертификата, които са предварително инсталирани в устройството (Използване на издадени от CA ключове двойки и цифрови сертификати).

 

Когато генерирате ключ на устройството, поискайте сървър на Simple Certificate Enrollment Protocol (SCEP) за издаване на сертификат и след това регистрирайте получения сертификат. Можете също да поискате издаване на сертификат на определена дата и час.
Генериране на ключ и получаване и регистриране на сертификат от SCEP сървър