مدیریت و تأیید یک کلید و گواهی
برای رمزگذاری ارتباط با TLS هنگام استفاده از Remote UI (واسطه کاربر از راه دور)، یا جهت استفاده از TLS به عنوان روش تأیید اعتبار IEEE 802.1X، وجود کلید و گواهی نیز الزامی است، زیرا بسته به دستگاه ارتباطی، امکان دارد ارتباط رمزگذاریشده با استفاده از یک گواهی خاص درخواست شود، برای همین به کلید و گواهی نیاز است.
مدیریت کلید و گواهی
شما میتوانید با استفاده از روشهای زیر، کلید و گواهی را آماده کنید:
ایجاد یک کلید و گواهی در دستگاه
ایجاد یک کلید و گواهی مورد نیاز TLS در دستگاه. شما میتوانید فوراً موارد مجاز گواهیهای خود امضا را مخابره کنید.
ایجاد کلید و گواهی
ثبت یک گواهی صادر شده توسط سرپرست گواهی در یک کلید ایجاد شده خودکار
وقتی کلیدی در دستگاه ایجاد شد، یک درخواست امضای گواهی (CSR) ایجاد کنید، از سرپرست گواهی بخواهید تا یک گواهی صادر کند و سپس آن گواهی را در کلید ثبت کنید.
ایجاد کلید و درخواست امضای گواهی (CSR) و دستیابی به گواهی و ثبت آن
ثبت کلید و گواهی یا گواهی CA دریافتشده از سرپرست صادرکننده
بدون ایجاد کلید و گواهی به صورت خودکار، کلید و گواهی بدست آمده از سرپرست صادرکننده یا یک گواهی CA صادر شده توسط سرپرست گواهی را ثبت کنید. میتوانید از یک گواهی دیجیتال سازگار با دستگاه ارتباطی و سطح تأیید اعتبار، استفاده کنید.
ثبت کلید و گواهی یا گواهی CA دریافتشده از سرپرست صادرکنندهتأیید یک گواهی
شما میتوانید با استفاده از پروتکل وضعیت گواهی آنلاین (OCSP)، تنظیمات را به صورتی پیکربندی کنید که گواهی دریافتی دستگاه از سرپرست گواهی، تأیید اعتبار شود.
تأیید گواهی دریافتی با OCSP