Kulcs és tanúsítvány kezelése és ellenőrzése

Ha a Távoli felhasználói felület használata során TLS használatával szeretné titkosítani a kommunikációt, illetve ha a TLS-t szeretné használni IEEE 802.1X hitelesítési módként, akkor kulcsra és tanúsítványra van szükség. Emellett a kommunikációs eszköztől függően meghatározott tanúsítványt használó titkosított kommunikációra lehet szükség, amelyhez szintén szükség van kulcsra és tanúsítványra.
A kulcs és a tanúsítvány kezelése
Kulcsot és tanúsítványt a következő módszerekkel hozhat létre:
Kulcs és tanúsítvány generálása a készüléken
A TLS-hez szükséges kulcs és tanúsítvány generálását elvégezheti a készüléken. Ezzel a módszer minden olyan helyen azonnal kommunikálhat, ahol engedélyezve vannak az önaláírt tanúsítványok.
Kulcs és tanúsítvány generálása
Hitelesítésszolgáltató által kiadott tanúsítvány regisztrálása öngenerált kulcsban
Amikor a készüléken kulcsot generál, egy tanúsítvány-aláírási kérelmet (CSR) generálhat, és kiállíttathat egy tanúsítványt a hitelesítésszolgáltatóval, majd ezt a tanúsítványt regisztrálhatja a kulcsban.
Kulcs és a tanúsítvány-aláírási kérelem (CSR) generálása és a tanúsítvány lekérése és regisztrálása
SCEP-kiszolgálóról lekért tanúsítvány regisztrálása öngenerált kulcsban
Amikor a készüléken generál kulcsot, kiállíttathat egy tanúsítványt egy SCEP (Simple Certificate Enrollment Protocol) kiszolgálóval, majd az így megszerzett tanúsítványt regisztrálhatja. A tanúsítvány kiállítását meghatározott dátumra és időpontra is kérheti.
Kulcs generálása és tanúsítvány beszerzése és regisztrálása SCEP-kiszolgálóról
Kiállító szervezettől igényelt kulcs és tanúsítvány vagy hitelesítésszolgáltatói tanúsítvány regisztrálása
A kiállító szervezettől kapott kulcsot és tanúsítványt vagy egy hitelesítésszolgáltató által kiállított hitelesítésszolgáltatói tanúsítványt a kulcs és a tanúsítvány öngenerálása nélkül regisztrálhatja. Olyan digitális tanúsítványt használjon, amely megfelel a kommunikációs eszköznek és a hitesítési szintnek.
Kiállító szervezettől igényelt kulcs és tanúsítvány vagy hitelesítésszolgáltatói tanúsítvány regisztrálása
Tanúsítvány ellenőrzése
A beállítások úgy is konfigurálhatók, hogy a készülék az online tanúsítványállapot-protokoll (OCSP) használatával ellenőrizze a hitelesítésszolgáltatótól kapott tanúsítvány érvényességét.
A beszerzett tanúsítvány ellenőrzése OCSP használatával
9RXS-085