Atslēgas un sertifikāta pārvaldīšana un verificēšana
Lai šifrētu sakarus ar TLS, kad izmantojat līdzekli Remote UI (Attālais lietotāja interfeiss), vai lai kā IEEE 802.1X autentificēšanas metodi izmantotu TLS, ir nepieciešama atslēga un sertifikāts. Turklāt, atkarībā no sakaru ierīces, var tikt pieprasīti šifrēti sakari, izmantojot norādītu sertifikātu, tādējādi pieprasot atslēga un sertifikātu.
Atslēgas un sertifikāta pārvaldīšana
Atslēgu un sertifikātu sagatavot varat, izmantojot tālāk aprakstītās metodes.
Atslēgas un sertifikāta ģenerēšana iekārtā
Ģenerējiet iekārtā TLS vajadzībām nepieciešamo atslēgu un sertifikātu. Ja ir atļauti pašparakstīti sertifikāti, sakarus varat izmantot nekavējoties.
Atslēgas un sertifikāta ģenerēšana
Sertifikāta izdevēja izsniegta sertifikāta reģistrēšana pašģenerētā atslēgā
Kad atslēga iekārtā ir ģenerēta, ģenerējiet Certificate Signing Request (CSR, sertifikāta parakstīšanās pieprasījums), lieciet sertifikāta izdevējam izsniegt sertifikātu un pēc tam reģistrējiet šo sertifikātu atslēgā.
Atslēgas un sertifikāta parakstīšanas pieprasījuma (CSR) ģenerēšana un iegūšana, un sertifikāta ģenerēšana
No SCEP servera saņemta sertifikāta reģistrēšana pašģenerētā atslēgā
Kad iekārtā ģenerējat atslēgu, pieprasiet a Simple Certificate Enrollment Protocol (SCEP, vienkāršais sertifikātu reģistrēšanas protokols) serverim izsniegt sertifikātu un pēc tam šo iegūto sertifikātu reģistrējiet. Varat arī pieprasīt, lai sertifikāts tiktu izsniegts norādītā datumā un laikā.
Atslēgas ģenerēšana un sertifikāta iegūšana un reģistrēšana no SCEP servera
Atslēgas un sertifikāta vai no izsniedzējiestādes saņemtā CA sertifikāta reģistrēšana
Reģistrējiet no izsniedzējiestādes saņemto atslēgu un sertifikātu vai sertifikāta izdevēja izsniegto CA sertifikātu, neveicot atslēgas un sertifikāta pašģenerēšanu. Varat izmantot digitālu sertifikātu, kas atbilst sakaru ierīcei un autentifikācijas līmenim.
Atslēgas un sertifikāta vai no izsniedzējiestādes saņemtā CA sertifikāta reģistrēšanaSertifikāta verificēšana
Varat konfigurēt iestatījumus derīguma verificēšanai sertifikātam, ko iekārta saņem no sertifikāta izdevēja, izmantojot Online Certificate Status Protocol (OCSP, tiešsaistes sertifikāta statusa protokols).
Saņemta sertifikāta verificēšana ar OCSP