Gestion et vérification d'une clé avec certificat

Pour chiffrer les communications avec TLS lors de l'utilisation de l'interface utilisateur distante, ou pour utiliser TLS comme méthode d'authentification IEEE 802.1X, il faut une clé avec certificat. De plus, avec certains périphériques communiquant avec l'appareil, une communication chiffrée à l'aide d'un certificat spécifié peut être demandée, d'où le besoin d'une clé avec certificat.
Gestion d'une clé et d'un certificat
Vous pouvez préparer une clé avec certificat par l'une des méthodes suivantes :
Génération d'une clé avec certificat sur l'appareil
Générez la clé avec certificat nécessaire pour TLS sur l'appareil. Vous pouvez communiquer immédiatement lorsque les certificats autosignés sont autorisés.
Génération d'une clé avec certificat
Enregistrement d'un certificat délivré par une autorité de certification dans une clé autogénérée
Lorsqu'une clé est générée sur l'appareil, générez une demande de signature de certificat (CSR, Certificate Signing Request), demandez à l'autorité de certification de délivrer un certificat, puis enregistrez ce certificat dans la clé.
Génération d'une clé et d'une demande de signature de certificat et obtention et enregistrement d'un certificat
Enregistrement d’un certificat délivré par un serveur SCEP dans une clé autogénérée
Lorsque vous générez une clé sur l’appareil, demandez à un serveur Simple Certificate Enrollment Protocol (SCEP) d’émettre un certificat, puis enregistrez le certificat délivré. Vous pouvez également demander qu’une clé soit générée et qu’un certificat soit émis à une date et une heure précises.
Génération d’une clé et obtention et enregistrement d’un certificat depuis un serveur SCEP
Enregistrement d'une clé avec certificat ou d'un certificat d’autorité de certification obtenu auprès d'une autorité émettrice
Enregistrez une clé avec certificat obtenue auprès d'une autorité émettrice ou un certificat d’autorité de certification délivré par une autorité de certification, sans autogénérer la clé avec certificat. Vous pouvez utiliser un certificat numérique compatible avec périphérique communiquant avec l'appareil et avec le niveau d'authentification.
Enregistrement d'une clé avec certificat ou d'un certificat d’autorité de certification obtenu auprès d'une autorité émettrice
Vérification d'un certificat
Vous pouvez configurer les paramètres pour vérifier la validité d’un certificat que la machine reçoit d’une autorité de certification, en utilisant le protocole Online Certificate Status Protocol (OCSP.)
Vérification d'un certificat reçu avec OCSP
8KJW-084