Gestión y verificación de una clave y un certificado
Para cifrar la comunicación con TLS cuando se usa la IU remota o para utilizar TLS como método de autenticación IEEE 802.1X, se necesitan una clave y un certificado. Además, según el dispositivo de comunicación, puede ser necesario cifrar la comunicación mediante un certificado especificado, en cuyo caso se requerirá una clave y un certificado.
Gestión de la clave y el certificado
Puede preparar una clave y un certificado mediante los siguientes métodos:
Generar una clave y un certificado en el equipo
Genere la clave y el certificados necesarios para TLS en el equipo. Si se permiten los certificados autofirmados, podrá comunicarse de inmediato.
Generación de una clave y un certificadoRegistrar un certificado emitido por una autoridad de certificación en una clave autogenerada
Si se genera una clave en el equipo, genere una solicitud de firma de certificado (CSR), pida a la autoridad de certificación que emite un certificado y luego registre ese certificado en la clave.
Generación de una clave y una solicitud de firma de certificado (CSR) y obtención y registro de un certificadoRegistro de un certificado obtenido de un servidor SCEP en una clave autogenerada
Al generar una clave en la máquina, solicite a un servidor del Protocolo de inscripción de certificados simple (SCEP) que emita un certificado y, a continuación, registre el certificado obtenido. También puede solicitar que se emita un certificado en una fecha y hora determinadas.
Generación de una clave y obtención y registro de un certificado de un servidor SCEPRegistro de una clave y un certificado o un certificado de CA obtenido de una autoridad emisora
Registre una clave y un certificado obtenidos de una autoridad emisora o un certificado de CA emitido por una autoridad de certificación, sin autogenerar la clave y el certificado. Puede usar un certificado digital que coincida con el dispositivo de comunicación y el nivel de autenticación.
Registro de una clave y un certificado o un certificado de CA obtenido de una autoridad emisoraVerificación de un certificado
Puede configurar los ajustes para verificar la validez de un certificado que la máquina reciba de una autoridad de certificación utilizando el Protocolo de estado de certificados en línea (OCSP).
Verificación de un certificado recibido con OCSP