Menguruskan dan Mengesahkan Kekunci dan Sijil
Untuk menyulitkan komunikasi dengan TLS apabila menggunakan UI Jarak Jauh, atau untuk menggunakan TLS sebagai kaedah pengesahan IEEE 802.1X, kekunci dan sijil diperlukan. Selain itu, bergantung pada peranti yang berkomunikasi, komunikasi yang disulitkan menggunakan sijil yang ditentukan mungkin diminta, sekaligus memerlukan kekunci dan sijil.
Menguruskan Kekunci dan Sijil
Anda boleh menyediakan kekunci dan sijil menggunakan kaedah berikut:
Menghasilkan Kekunci dan Sijil pada mesin
Menghasilkan kekunci dan sijil yang diperlukan untuk TLS pada mesin. Anda boleh segera berkomunikasi jika sijil yang ditandatangan sendiri dibenarkan.
Menjana Kekunci dan SijilMendaftarkan Sijil Yang Dikeluarkan oleh Pihak Berkuasa Sijil dalam Kekunci Janaan Sendiri
Apabila kekunci dihasilkan pada mesin, hasilkan Permintaan Menandatangan Sijil (CSR), minta pihak berkuasa sijil keluarkan sijil, dan kemudian daftarkan sijil itu di dalam kekunci.
Menjana Kekunci dan Permintaan Menandatangan Sijil (CSR) dan Memperoleh dan Mendaftarkan SijilMendaftarkan Sijil yang Diperoleh Daripada Pelayan SCEP ke Kekunci Janaan Sendiri
Apabila menjana kekunci pada mesin, minta pelayan Protokol Pendaftaran Sijil Mudah (SCEP) untuk mengeluarkan sijil, dan kemudian daftarkan sijil yang diperoleh. Anda juga boleh meminta supaya sijil dikeluarkan pada tarikh dan masa tertentu.
Menghasilkan Kekunci dan Memperoleh Serta Mendaftarkan Sijil Daripada Pelayan SCEPMendaftarkan Kekunci dan Sijil atau Sijil CA Yang Diperoleh daripada Pihak Berkuasa Pengeluar
Daftarkan kekunci dan sijil yang diperoleh daripada pihak berkuasa pengeluar sijil atau sijil CA yang dikeluarkan oleh pihak berkuasa sijil, tanpa menjanakan sendiri kekunci dan sijil. Anda boleh menggunakan sijil digital yang sepadan dengan peranti yang berkomunikasi dan tahap pengesahan.
Mendaftarkan Kekunci dan Sijil atau Sijil CA Yang Diperoleh daripada Pihak Berkuasa PengeluarMengesahkan Sijil
Anda boleh mengkonfigurasi tetapan untuk memeriksa kesahan sijil yang diterima oleh mesin daripada pihak berkuasa sijil, menggunakan Protokol Status Sijil Dalam Talian (OCSP).
Mengesahkan Sijil yang Diterima dengan OCSP