Spravovanie a overovanie kľúča a certifikátu

Na šifrovanie komunikácie pomocou protokolu TLS, keď sa používa vzdialené používateľské rozhranie, alebo keď sa protokol TLS používa ako spôsob overovania IEEE 802.1X, je potrebný kľúč a certifikát. Okrem toho sa v závislosti od komunikujúceho zariadenia môže vyžadovať šifrovaná komunikácia pomocou špecifikovaného certifikátu. V takom prípade sa vyžaduje kľúč a certifikát.
Správa kľúča a certifikátu
Kľúč a certifikát môžete pripraviť nasledujúcimi postupmi:
Generovanie kľúča a certifikátu v zariadení
Generujte kľúč a certifikát potrebné pre protokol TLS v zariadení. Keď sú povolené certifikáty s vlastným podpisom, môžete okamžite komunikovať.
Generovanie kľúča a certifikátu
Registrácia certifikátu vydaného certifikačným orgánom vo vlastnom vygenerovanom kľúči
Keď sa v zariadení vygeneruje kľúč, vygenerujte žiadosť o podpis certifikátu (CSR), požiadajte certifikačný orgán, aby vydal certifikát, a potom tento certifikát zaregistrujte do kľúča.
Generovanie kľúča a žiadosť o podpis certifikátu (CSR) a získanie a registrácia certifikátu
Registrácia certifikátu získaného zo servera SCEP vo vlastnom vygenerovanom kľúči
Keď sa kľúč generuje v zariadení, požiadajte server SCEP (Simple Certificate Enrollment Protocol) o vydanie certifikátu a potom zaregistrujte získaný certifikát. Môžete tiež požiadať o vydanie certifikátu v určenom dátume a čase.
Generovanie kľúča a získanie a registrácia certifikátu zo servera SCEP
Registrácia kľúča a certifikátu alebo certifikátu CA získaného od vydávajúceho orgánu
Zaregistrujte kľúč a certifikát získaný od vydávajúceho orgánu alebo certifikát CA vydaný certifikačným orgánom bez vlastného generovania kľúča a certifikátu. Môžete použiť digitálny certifikát, ktorý sa zhoduje s komunikujúcim zariadením a úrovňou overovania.
Registrácia kľúča a certifikátu alebo certifikátu CA získaného od vydávajúceho orgánu
Overenie certifikátu
Môžete nakonfigurovať nastavenia na overenie platnosti certifikátu, ktorý zariadenie dostane od certifikačného orgánu, pomocou protokolu OCSP (Online Certificate Status Protocol).
Overenie prijatého certifikátu pomocou protokolu OCSP
9RY1-085