การจัดการและการตรวจสอบความถูกต้องของคีย์และใบรับรอง
หากต้องการเข้ารหัสการสื่อสารด้วย TLS เมื่อใช้ UI ระยะไกล หรือเพื่อใช้ TLS เป็นวิธีการรับรองความถูกต้อง IEEE 802.1X จำเป็นต้องใช้คีย์และใบรับรอง นอกจากนี้ อาจมีการขอการสื่อสารที่เข้ารหัสโดยใช้ใบรับรองที่ระบุ โดยขึ้นอยู่กับอุปกรณ์การสื่อสาร ดังนั้นจำเป็นต้องใช้คีย์และใบรับรอง
การจัดการคีย์และใบรับรอง
คุณสามารถเตรียมคีย์และใบรับรองโดยใช้วิธีต่อไปนี้:
การสร้างคีย์และใบรับรองบนเครื่อง
สร้างคีย์และใบรับรองที่จำเป็นสำหรับ TLS บนเครื่อง คุณสามารถสื่อสารได้ทันทีในจุดที่อนุญาตให้ใช้ใบรับรองแบบลงนามด้วยตนเอง
การสร้างคีย์และใบรับรองการลงทะเบียนใบรับรองที่ออกโดยผู้ออกใบรับรองในคีย์ที่สร้างขึ้นด้วยตนเอง
เมื่อสร้างคีย์บนเครื่อง ให้สร้างคำขอลงนามใบรับรอง (CSR) ให้ผู้ออกใบรับรองออกใบรับรอง แล้วลงทะเบียนใบรับรองนั้นในคีย์
การสร้างคีย์และคำขอลงนามใบรับรอง (CSR) และการรับและการลงทะเบียนใบรับรองการลงทะเบียนใบรับรองที่ได้รับมาจากเซิร์ฟเวอร์ SCEP ไปยังคีย์ที่สร้างขึ้นด้วยตนเอง
เมื่อสร้างคีย์บนเครื่อง ให้ขอเซิร์ฟเวอร์ Simple Certificate Enrollment Protocol (SCEP) เพื่อออกใบรับรอง จากนั้นลงทะเบียนใบรับรองที่ได้รับ คุณยังสามารถขอให้ออกใบรับรองตามวันและเวลาที่กำหนดอีกด้วย
การสร้างคีย์ การรับ และการลงทะเบียนใบรับรองจากเซิร์ฟเวอร์ SCEPการลงทะเบียนคีย์และใบรับรอง หรือใบรับรอง CA ที่ได้รับมาจากผู้ออก
ลงทะเบียนคีย์และใบรับรองที่ได้รับมาจากผู้ออก หรือใบรับรอง CA ที่ออกโดยผู้ออกใบรับรอง โดยไม่ได้สร้างคีย์และใบรับรองด้วยตนเอง คุณสามารถใช้ใบรับรองดิจิทัลที่ตรงกับอุปกรณ์การสื่อสารและระดับการรับรองความถูกต้อง
การลงทะเบียนคีย์และใบรับรอง หรือใบรับรอง CA ที่ได้รับมาจากผู้ออกการตรวจสอบใบรับรอง
คุณสามารถกำหนดการตั้งค่าเพื่อตรวจสอบความถูกต้องของใบรับรองที่เครื่องได้รับจากผู้มีอำนาจออกใบรับรองโดยใช้โพรโทคอลตรวจสอบสถานะใบรับรองออนไลน์ (OCSP)
การตรวจสอบใบรับรองที่ได้รับด้วย OCSP