Atslēgas un sertifikāta pārvaldīšana un verificēšana
Lai šifrētu sakarus ar TLS, kad izmantojat līdzekli Remote UI (Attālais lietotāja interfeiss), vai lai kā IEEE 802.1X autentificēšanas metodi izmantotu TLS, ir nepieciešama atslēga un sertifikāts. Turklāt, atkarībā no sakaru ierīces, var tikt pieprasīti šifrēti sakari, izmantojot norādītu sertifikātu, tādējādi pieprasot atslēga un sertifikātu.
Atslēgas un sertifikāta pārvaldīšana
Atslēgu un sertifikātu sagatavot varat, izmantojot tālāk aprakstītās metodes.
Atslēgas un sertifikāta ģenerēšana iekārtā
Ģenerējiet iekārtā TLS vajadzībām nepieciešamo atslēgu un sertifikātu. Ja ir atļauti pašparakstīti sertifikāti, sakarus varat izmantot nekavējoties.
Atslēgas un sertifikāta ģenerēšana
Sertifikāta izdevēja izsniegta sertifikāta reģistrēšana pašģenerētā atslēgā
Kad atslēga iekārtā ir ģenerēta, ģenerējiet Certificate Signing Request (CSR, sertifikāta parakstīšanās pieprasījums), lieciet sertifikāta izdevējam izsniegt sertifikātu un pēc tam reģistrējiet šo sertifikātu atslēgā.
Atslēgas un sertifikāta parakstīšanas pieprasījuma (Certificate Signing Request, CSR) ģenerēšana un iegūšana un sertifikāta ģenerēšana
Atslēgas un sertifikāta vai no izsniedzējiestādes saņemtā CA sertifikāta reģistrēšana
Reģistrējiet no izsniedzējiestādes saņemto atslēgu un sertifikātu vai sertifikāta izdevēja izsniegto CA sertifikātu, neveicot atslēgas un sertifikāta pašģenerēšanu. Varat izmantot digitālu sertifikātu, kas atbilst sakaru ierīcei un autentifikācijas līmenim.
Atslēgas un sertifikāta vai no izsniedzējiestādes saņemtā CA sertifikāta reģistrēšanaSertifikāta verificēšana
Varat konfigurēt iestatījumus derīguma verificēšanai sertifikātam, ko iekārta saņem no sertifikāta izdevēja, izmantojot Online Certificate Status Protocol (OCSP, tiešsaistes sertifikāta statusa protokols).
Saņemta sertifikāta verificēšana ar OCSP