Verwalten und Verifizieren von Schlüssel und Zertifikat
Für die Verschlüsselung der Kommunikation mit TLS bei Verwendung von Remote UI oder für die Verwendung von TLS als IEEE 802.1X-Authentifizierungsmethode sind ein Schlüssel und ein Zertifikat erforderlich. Darüber hinaus kann je nach Kommunikationsgerät eine verschlüsselte Kommunikation mit einem bestimmten Zertifikat angefordert werden, wofür ein Schlüssel und ein Zertifikat erforderlich sind.
Verwalten eines Schlüssels und Zertifikats
Sie können einen Schlüssel und ein Zertifikat anhand folgender Methoden vorbereiten:
Erzeugen eines Schlüssels und eines Zertifikats auf dem Gerät
Erzeugen Sie den für TLS erforderlichen Schlüssel und das Zertifikat auf dem Gerät. Sie können sofort kommunizieren, wenn selbstsignierte Zertifikate erlaubt sind.
Erzeugen eines Schlüssels und ZertifikatsRegistrieren eines von einer Zertifizierungsstelle ausgestellten Zertifikats in einem selbsterzeugten Schlüssel
Wenn ein Schlüssel auf dem Gerät erzeugt wird, erstellen Sie eine Zertifikatsanforderung (Certificate Signing Request, CSR), lassen Sie die Zertifizierungsstelle ein Zertifikat ausstellen, und registrieren Sie dieses Zertifikat dann im Schlüssel.
Erzeugen eines Schlüssels und einer Zertifikatsignierungsanforderung (CSR) sowie Beziehen und Registrieren eines ZertifikatsRegistrieren eines Schlüssels und eines Zertifikats oder eines Zertifizierungsstellenzertifikats, das von einer ausstellenden Behörde bezogen wurde
Registrieren Sie einen Schlüssel und ein Zertifikat, das Sie von einer ausstellenden Behörde erhalten haben, oder ein Zertifizierungsstellenzertifikat, das von einer Zertifizierungsstelle ausgestellt wurde, ohne den Schlüssel und das Zertifikat selbst zu erzeugen. Sie können ein digitales Zertifikat verwenden, das dem kommunizierenden Gerät und der Authentifizierungsebene entspricht.
Registrieren eines Schlüssels und eines Zertifikats oder eines Zertifizierungsstellenzertifikats, das von einer ausstellenden Behörde bezogen wurdeVerifizieren eines Zertifikats
Sie können die Einstellungen zur Überprüfung der Gültigkeit eines Zertifikats konfigurieren, welches das Gerät von einer Zertifizierungsstelle erhält, indem es das Online Certificate Status-Protokoll (OCSP) verwendet.
Überprüfen eines empfangenen Zertifikats mit OCSP