Võtme ja sertifikaadi haldamine ja kontrollimine
TLS-iga andmevahtuse krüptimiseks rakendusega Remote UI (Kaugkasutajaliides) või TLS-i kasutamiseks IEEE 802.1X autentimisviisina on vaja võtit ja sertifikaati. Lisaks võidakse olenevalt andmeid edastavast seadmest nõuda krüptitud andmevahetust kindla sertifikaadiga, mistõttu on vaja võtit ja sertifikaati.
Võtme ja sertifikaadi haldamine
Võtme ja sertifikaadi saate ette valmistada järgmistel viisidel:
Võtme ja sertifikaadi loomine seadmes
Looge seadmes TLS-i jaoks vajalik võti ja sertifikaat. Kui on lubatud ise allkirjastatud sertifikaadid, saate alustada kohe andmevahetust.
Võtme ja sertifikaadi loomineSertimiskeskuse väljastatud sertifikaadi registreerimine ise loodud võtmes
Võtme loomisel seadmes genereerige sertifikaadi allkirjastamistaotlus (CSR), laske sertimiskeskusel väljastada sertifikaat ja seejärel registreerige see sertifikaat võtmes.
Võtme ja sertifikaadi allkirjastamistaotluse (CSR) loomine ning sertifikaadi hankimine ja registreerimineSCEP-serverilt saadud sertifikaadi registreerimine ise loodud võtmes
Võtme loomisel seadmes taotlege, et SCEP-server (Simple Certificate Enrollment Protocol, SCEP) väljastaks sertifikaadi, ja seejärel registreerige see sertifikaat. Samuti saate taotleda, et sertifikaat väljastataks kindlaks määratud kuupäeval ja kellaajal.
Võtme genereerimine ning sertifikaadi hankimine SCEP-serverist ja registreerimineVäljastavalt asutuselt saadud võtme ja sertifikaadi või CA-sertifikaadi registreerimine
Registreerige väljastavalt asutuselt saadud võti ja sertifikaat või sertimiskeskuse väljastatud CA-sertifikaat, ilma et peaksite võtit ja sertifikaati ise genereerima. Saate kasutada digitaalset sertifikaati, mis vastab andmeid edastavale seadmele ja autentimistasemele.
Väljastavalt asutuselt saadud võtme ja sertifikaadi või CA-sertifikaadi registreerimineSertifikaadi kontrollimine
Sätetes saate määrata sertimiskeskuselt saadud sertifikaadi kehtivuse kontrollimise OCSP (Online Certificate Status Protocol) abil.
Saadud sertifikaadi kontrollimine OCSP-ga