إدارة المفتاح والشهادة والتحقق منهما
لتشفير الاتصال باستخدام TLS عند استخدام Remote UI (واجهة المستخدم البعيدة)، أو لاستخدام TLS كطريقة مصادقة IEEE 802.1X، يلزم وجود مفتاح وشهادة بالإضافة إلى ذلك، وفقًا للجهاز المتصل، وقد يُطلب الاتصال المشفر باستخدام شهادة محددة، وبالتالي يتطلب مفتاحًا وشهادة.
إدارة مفتاح وشهادة
يمكنك تحضير مفتاح وشهادة باستخدام الطرق التالية:
إنشاء مفتاح وشهادة على الجهاز
أنشئ المفتاح والشهادة المطلوبين لـ TLS على الجهاز. يمكنك التواصل فورًا حيث يُسمح بالشهادات الموقعة ذاتيًا.
إنشاء مفتاح وشهادة
تسجيل شهادة صادرة عن مرجع مصدق في مفتاح تم إنشاؤه ذاتيًا
عند إنشاء مفتاح على الجهاز، أنشئ طلب توقيع شهادة (CSR)، واطلب من المرجع المصدق إصدار شهادة، ثم قم بتسجيل تلك الشهادة في المفتاح.
إنشاء طلب توقيع مفتاح وشهادة (CSR) والحصول على شهادة وتسجيلها
تسجيل شهادة تم الحصول عليها من خادم SCEP إلى مفتاح يتم إنشاؤه ذاتيًا
عند إنشاء مفتاح على الجهاز، اطلب خادم بروتوكول تسجيل الشهادة البسيط (SCEP) لإصدار شهادة، ثم قم بتسجيل الشهادة التي تم الحصول عليها. يمكنك أيضًا طلب إصدار شهادة في تاريخ ووقت محددين.
إنشاء مفتاح والحصول على شهادة وتسجيلها من خادم SCEP
تسجيل مفتاح وشهادة أو شهادة CA تم الحصول عليها من جهة إصدار
قم بتسجيل مفتاح وشهادة تم الحصول عليها من جهة إصدار أو شهادة CA صادرة عن مرجع مصدق، بدون إنشاء المفتاح والشهادة ذاتيًا. يمكنك استخدام شهادة رقمية تطابق جهاز الاتصال ومستوى المصادقة.
تسجيل مفتاح وشهادة أو شهادة CA تم الحصول عليها من جهة إصدارالتحقق من شهادة
يمكنك تكوين الإعدادات للتحقق من صلاحية شهادة يستلمها الجهاز من مرجع مصدق، باستخدام بروتوكول حالة الشهادة عبر الإنترنت (OCSP).
التحقق من شهادة مستلمة باستخدام OCSP