استفاده از گواهیهای دیجیتال و جفتکلیدهای صادرشده در CA
برای رمزگذاری ارتباطات با یک دستگاه از راه دور، کلید رمزگذاری باید از قبل از طریق یک شبکه ناامن ارسال و دریافت شود. این مشکل با رمزنگاری کلید عمومی حل میشود. رمزنگاری کلید عمومی ارتباطات امن را تضمین میکند، زیرا از اطلاعات مهم و ارزشمند در مقابل حملاتی چون تجسس، جعل، و مداخله در دادهها هنگام انتقال در شبکه محافظت میکند.
جفتکلید
|
جفتکلید مشتمل بر کلید عمومی و کلید رمز است که هر دوی آنها برای رمزگذاری و رمزگشایی دادهها لازماند. از آنجا که دادههایی که با یک بخش از جفتکلید رمزگذاریشدهاند را نمیتوان بدون دیگری به داده اولیه برگرداند، رمزنگاری کلید عمومی موجب تضمین ارتباطات امن در شبکه میشود. حداکثر تا هشت جفتکلید، شامل زوجهای ازقبلنصبشده را میتوان ثبت کرد (استفاده از گواهیهای دیجیتال و جفتکلیدهای صادرشده در CA). برای ارتباطات رمزگذاریشده TLS، ممکن است یک جفتکلید برای دستگاه ایجاد شود (ایجاد جفتکلیدها).
|
گواهی CA
|
گواهیهای دیجیتال، ازجمله گواهیهای CA، شبیه سایر اشکال تعیین هویتاند، مثل گواهینامههای رانندگی. گواهی دیجیتال شامل امضای دیجیتال است که دستگاه را قادر به تشخیص هرگونه جعل داده یا مداخله داده میکند. سوءاستفاده از گواهیهای دیجیتال برای طرفهای ثالث بهشدت سخت است. به گواهی دیجیتالی که شامل کلید عمومی مرجع صدور گواهی (CA) است گواهی CA گفته میشود. گواهیهای CA برای تأیید دستگاهی به کار میروند که دستگاه برای ویژگی هایی همچون چاپ با Google Cloud Print یا تأیید اعتبار IEEE 802.1X با آن ارتباط برقرار میکند. حداکثر تا 150 گواهی CA را میتوان ثبت کرد، شامل 72 گواهی که از قبل در دستگاه نصب شدهاند (استفاده از گواهیهای دیجیتال و جفتکلیدهای صادرشده در CA).
|
ثبت گواهی بدست آمده از سرور SCEP در یک کلید ایجاد شده خودکار
|
|
هنگام ایجاد یک کلید در دستگاه، از پروتکل ثبت گواهی ساده (SCEP) بخواهید تا یک گواهی صادر کند، و سپس گواهی بدست آمده را ثبت کنید. شما همچنین میتوانید درخواست کنید که در تاریخ و زمان مشخصی، گواهی ایجاد شود.
ایجاد کلید و بدست آوردن و ثبت گواهی از سرور SCEP |