Upravljanje ter preverjanje ključa in potrdila
Če želite šifrirati komunikacijo s protokolom TLS, ko uporabljate Remote UI (Oddaljeni uporabniški vmesnik), oziroma želite uporabiti TLS kot način preverjanja pristnosti IEEE 802.1X, potrebujete ključ in potrdilo. Poleg tega je lahko glede na vrsto naprave, v kateri se izvaja komunikacije, zahtevana tudi šifrirana komunikacija, ki uporablja določeno potrdilo, zaradi česar potrebujete ključ in potrdilo.
Upravljanje ključa in potrdila
Ključ in potrdilo lahko pripravite s temi načini:
Uporaba ključa in potrdila v napravi
Ustvarite ključ in potrdilo, ki sta potrebna za TLS v napravi. Takojšnja komunikacija je omogočena tam, kjer so dovoljena samopodpisana potrdila.
Ustvarjanje ključa in potrdila
Registracija potrdila, ki ga je izdal izdajatelj potrdil, za samoustvarjeni ključ
Ko je ustvarjen ključ v napravi, ustvarite zahtevo za podpis potrdila (CSR), zahtevajte izdajo potrdila od izdajatelja potrdil in nato registrirajte to potrdilo v ključu.
Ustvarjanje ključa in zahteve za podpis potrdila (CSR) ter pridobivanje in registriranje potrdila
Registracija ključa in potrdila ali potrdila overitelja potrdil, izdanega s strani ustreznega izdajatelja
Registrirajte ključ in potrdilo, ki ste ju pridobili od ustreznega izdajatelja, ali potrdilo overitelja potrdil, ki ga je izdal izdajatelj potrdil, ne da bi sami ustvarili ključ in potrdilo. Uporabite lahko digitalno potrdilo, ki ustreza napravi, v kateri se izvaja komunikacija, in ravni preverjanja pristnosti.
Registracija ključa in potrdila ali potrdila overitelja potrdil, izdanega s strani ustreznega izdajateljaPreverjanje potrdila
Konfigurirate lahko nastavitve za preverjanje veljavnosti potrdila, ki ga je prejela naprava od izdajatelja potrdil, z uporabo protokola preverjanja stanja potrdil v realnem času (OCSP).
Preverjanje prejetega potrdila s protokolom OCSP