Контрола и верификација кључа и сертификата
Да бисте шифровали комуникацију са TLS-ом када користите Remote UI (Удаљени кориснички интерфејс), или да бисте користили TLS као метод потврде идентитета IEEE 802.1X, потребни су кључ и сертификат. кључ и сертификат.
Управљање кључем и сертификатом
Можете припремити кључ и сертификат користећи следеће методе:
Генерисање кључа и сертификата на машини
Генеришите кључ и сертификат потребан за TLS на машини. Можете одмах да саопштите где су самопотписани сертификати дозвољени.
Генерисање кључа и сертификата
Регистровање сертификата који је издао ауторитет за сертификацију у кључ који сам генерише
Када се на машини генерише кључ, генеришите захтев за потписивање сертификата (CSR), нека ауторитет за сертификате изда сертификат, а затим региструјте тај сертификат у кључу.
Генерисање захтева за кључ и потписивање сертификата (CSR) и добијање и регистровање сертификата
Регистровање сертификата добијеног са SCEP сервера на самогенерисани кључ
Када генеришете кључ на машини, затражите од сервера Simple Certificate Enrollment Protocol (SCEP) сервер да изда сертификат, а затим региструјте добијени сертификат. Такође можете затражити да се сертификат изда на одређени датум и време.
Генерисање кључа и добијање и регистровање сертификата са SCEP сервера
Регистровање кључа и сертификата или CA сертификата добијеног од ауторитета за издавање
Региструјте кључ и сертификат добијен од органа који је издао или CA сертификат који је издао ауторитет за сертификацију, без самосталног генерисања кључа и сертификата. Можете користити дигитални сертификат који одговара уређају за комуникацију и нивоу потврде идентитета.
Регистровање кључа и сертификата или CA сертификата добијеног од ауторитета за издавањеВерификација сертификата
Можете да конфигуришете подешавања да верификујете валидност сертификата који машина добија од ауторитета за издавање сертификата, користећи Online Certificate Status Protocol (OCSP).
Провера примљеног сертификата помоћу OCSP-а