管理與驗證金鑰和憑證
若要在使用遠端使用者介面時使用 TLS 加密通訊,或使用 TLS 做為 IEEE 802.1X 驗證方法,需要金鑰和憑證。此外,視通訊裝置而定,可能需要使用指定憑證的加密通訊,因此需要金鑰和憑證。
管理金鑰和憑證
您可以使用下列方法準備金鑰和憑證:
在本機上產生金鑰和憑證
在本機上產生 TLS 所需的金鑰和憑證。您可以立即傳達允許自我簽署憑證的位置。
產生金鑰和憑證在自行產生金鑰中註冊憑證授權單位核發的憑證
在本機上產生金鑰後,產生憑證簽章要求 (CSR),請憑證授權單位核發憑證,然後在金鑰中註冊該憑證。
產生金鑰和憑證簽章要求 (CSR) 以及取得和註冊憑證註冊從授權單位取得的金鑰和憑證或 CA 憑證
註冊從授權單位取得的金鑰和憑證或由憑證授權單位核發的 CA 憑證,不需要自行產生金鑰和憑證。您可以使用與通訊裝置和驗證層級相符的數位憑證。
註冊從授權單位取得的金鑰和憑證或 CA 憑證驗證憑證
您可以指定設定,使用線上憑證狀態通訊協定 (OCSP) 驗證本機從憑證授權單位接收的憑證有效性。
使用 OCSP 驗證收到的憑證