Upravljanje ključem i certifikatom te njihova verifikacija

Da biste šifrirali komunikaciju TLS-om kada koristite Remote UI (Udaljeni UI) ili upotrebljavali TLS kao metodu provjere autentičnosti koja koristi IEEE 802.1X, potrebni su vam ključ i certifikat. Uz to, ovisno o uređaju s kojim se komunicira, može se zahtijevati komunikacija šifrirana uz primjenu određenog certifikata, za što su nužni ključ i certifikat.
Upravljanje ključem i certifikatom
Ključ i certifikat možete pripremiti na sljedeće načine:
Generiranje ključa i certifikata na uređaju
Ključ i certifikat koji su potrebni za TLS generirajte na uređaju. U okruženjima koja dopuštaju samopotpisane certifikate možete odmah započeti s komunikacijom.
Generiranje ključa i certifikata
Registriranje certifikata koji izdaje certifikacijsko tijelo u samostalno generiranom ključu
Kada se ključ generira na uređaju, generirajte zahtjev za potpisivanje certifikata (CSR), zatražite certifikat od certifikacijskog tijela te potom registrirajte taj certifikat uz ključ.
Generiranje ključa i zahtjeva za potpisivanje certifikata (CSR-a) te dobivanje i registriranje certifikata
Registriranje certifikata dobivenog od SCEP poslužitelja u samostalno generiranom ključu
Kada generirate ključ na uređaju, od poslužitelja za Simple Certificate Enrollment Protocol (SCEP) zatražite izdavanje certifikata koji ćete potom registrirati. Možete zatražiti i da se certifikat izda na određeni datum i u određeno vrijeme.
Generiranje ključa i dobivanje i registriranje certifikata sa SCEP poslužitelja
Registriranje ključa i certifikata ili certifikata certifikacijskog tijela dobivenog od ustanove za izdavanje certifikata
Bez samostalnog generiranja ključa i certifikata registrirajte ključ i certifikat dobiven od ustanove za izdavanje certifikata ili certifikat certifikacijskog tijela koji je izdalo certifikacijsko tijelo. Možete koristiti digitalni certifikat koji odgovara komunicirajućem uređaju i razini provjere autentičnosti.
Registriranje ključa i certifikata ili certifikata certifikacijskog tijela dobivenog od ustanove za izdavanje certifikata
Verifikacija certifikata
Koristeći Online Certificate Status Protocol (OCSP) možete konfigurirati postavke verifikacije i validacije certifikata koji uređaj dobije od certifikacijskog tijela.
Verifikacija dobivenog certifikata pomoću protokola OCSP
9076-08A