Rakto ir sertifikato tvarkymas ir tikrinimas
Kad naudojant nuotolinio vartotojo sąsają ryšys būtų šifruojamas naudojant TLS arba kaip IEEE 802.1X autentifikavimo metodą būtų naudojamas TLS, reikia rakto ir sertifikato. Be to, atsižvelgiant į ryšio prietaisą, gali reikėti šifruoto ryšio, kuriam naudojamas nurodytas sertifikatas, todėl reikia rakto ir sertifikato.
Rakto ir sertifikato tvarkymas
Raktą ir sertifikatą galite paruošti toliau nurodytais būdais.
Rakto ir sertifikato generavimas aparate
Aparate sugeneruokite TLS reikiamą raktą ir sertifikatą. Kai leidžiami pasirašyti sertifikatai, galite tuojau pat pradėti ryšį.
Rakto ir sertifikato generavimas
Sertifikatų tarnybos išduoto sertifikato registravimas pačių sugeneruotame rakte
Kai aparate sugeneruotas raktas, sugeneruokite sertifikato pasirašymo užklausą (CSR), iš sertifikatų tarnybos gaukite sertifikatą, tada tą sertifikatą užregistruokite rakte.
Rakto ir sertifikato pasirašymo užklausos (CSR) generavimas ir sertifikato gavimas bei registravimas
Iš išduodančiosios tarnybos gauto rakto ir sertifikato arba CA sertifikato registravimas
Užregistruokite iš išduodančiosios tarnybos gautą raktą ir sertifikatą arba iš sertifikatų tarnybos gautą CA sertifikatą, patys negeneruodami rakto ir sertifikato. Galite naudoti skaitmeninį sertifikatą, atitinkantį ryšio įrenginį ir autentifikavimo lygį.
Iš išduodančiosios tarnybos gauto rakto ir sertifikato arba CA sertifikato registravimasSertifikato tikrinimas
Galite sukonfigūruoti parametrus sertifikato, kurį aparatas gauna iš sertifikatų tarnybos, galiojimui tikrinti naudojant internetinį sertifikatų būsenos protokolą (OCSP).
Gauto sertifikato tikrinimas naudojant OCSP