Gestione e verifica di chiave e certificato
Per crittografare la comunicazione con TLS durante l’utilizzo della IU remota o per utilizzare TLS come metodo di autenticazione IEEE 802.1X, sono necessari una chiave e un certificato. Inoltre, a seconda della periferica di comunicazione, potrebbe essere necessaria la comunicazione crittografata con un certificato specifico, e quindi una chiave e un certificato.
Gestione di chiave e certificato
È possibile preparare una chiave e un certificato utilizzando i seguenti metodi:
Generazione di chiave e certificato sulla macchina
Generare la chiave e il certificato necessari per TLS sulla macchina. È possibile comunicare immediatamente dove sono consentiti certificati autofirmati.
Generazione di chiave e certificatoRegistrazione di un certificato rilasciato da un’autorità di certificazione in una chiave autogenerata
Quando viene generata una chiave sulla macchina, generare una richiesta firma certificato (CSR), richiedere un certificato all’autorità di certificazione, quindi registrare il certificato nella chiave.
Generazione di una chiave e di una richiesta firma certificato (CSR) e ottenimento e registrazione di un certificatoRegistrazione di un certificato ottenuto da un server SCEP in una chiave autogenerata
Quando si genera una chiave sulla macchina, richiedere al server SCEP (Simple Certificate Enrollment Protocol) di rilasciare un certificato, quindi registrare il certificato ottenuto. È anche possibile richiedere il rilascio del certificato a una data e un'ora specificate.
Generazione di una chiave e ottenimento e registrazione di un certificato da un server SCEPRegistrazione di una chiave e di un certificato o di un certificato CA ottenuto da un’autorità rilasciante
Registrare una chiave e un certificato rilasciati da un’autorità rilasciante o un certificato CA ottenuto da un’autorità di certificazione, senza autogenerare la chiave e il certificato. È possibile utilizzare un certificato digitale che corrisponde alla periferica di comunicazione e al livello di autenticazione.
Registrazione di una chiave e di un certificato o di un certificato CA ottenuto da un’autorità rilascianteVerifica di un certificato
È possibile configurare le impostazioni per verificare la validità di un certificato che la macchina riceve da un'autorità di certificazione utilizzando il Protocollo di stato del certificato online (OCSP).
Verifica del certificato ricevuto con OCSP