Håndtere og verifisere nøkkel og sertifikat
For å kryptere kommunikasjon med TLS ved bruk av Fjernkontroll, eller å bruke TLS som IEEE 802.1X-godkjenningsmetode, kreves nøkkel og sertifikat. I tillegg, avhengig av den kommuniserende enheten, kan kryptert kommunikasjon som bruker et spesifisert sertifikat bli forespurt, og dermed kreve nøkkel og sertifikat.
Håndtere en nøkkel og sertifikat
Du kan forberede en nøkkel og sertifikat med de følgende metodene:
Generere nøkkel og sertifikat på maskinen
Generere nøkkel og sertifikat som kreves for TLS på maskinen. Du kan umiddelbart kommunisere der egensignerte sertifikat er tillatt.
Generere nøkkel og sertifikatÅ registrere et sertifikat som er utstedt av en sertifikatmyndighet i en egengenerert nøkkel
Når en nøkkel genereres på maskinen, skal du generere en forespørsel om signering av sertifikat (CSR), la sertifikatmyndigheten utstede sertifikatet og deretter registrere det i nøkkelen.
Generere nøkkel og forespørsel om signering av sertifikat (CSR), og innhente og registrere et sertifikatRegistrere et sertifikat som er innhentet fra en SCEP-server i en egengenerert nøkkel
Når du genererer en nøkkel på maskinen, kan du forespørre en Simple Certificate Enrollment Protocol (SCEP)-server om å utstede et sertifikat og deretter registrere det innhentede sertifikatet. Du kan også forespørre at et sertifikat utstedes på en bestemt dato og klokkeslett.
Generere en nøkkel og innhente og registrere et sertifikat fra en SCEP-serverRegistrere nøkkel og sertifikat eller CA-sertifikat innhentet fra en utstedende myndighet
Registrer en nøkkel og sertifikat fra en utstedende myndighet eller et CA-sertifikat som er utstedt av en sertifikatmyndighet, uten egengenerering av nøkkelen og sertifikatet. Du kan bruke et digitalt sertifikat som stemmer over ens med den kommuniserende enheten og godkjenningsnivået.
Registrere nøkkel og sertifikat eller CA-sertifikat innhentet fra en utstedende myndighetVerifisere et sertifikat
Du kan konfigurere innstillingene for verifisering av gyldigheten til et sertifikat som maskinen mottar fra en sertifikatmyndighet, ved bruk av Online Certificate Status Protocol (OCSP).
Verifisere et mottatt sertifikat med OCSP