Gestió i verificació d'una clau i un certificat
Per xifrar la comunicació amb TLS quan s'utilitza la IU remota, o per utilitzar TLS com a mètode d'autenticació IEEE 802.1X, cal una clau i un certificat. A més, depenent del dispositiu de comunicació, es pot sol·licitar la comunicació xifrada mitjançant un certificat específic, per la qual cosa cal una clau i un certificat.
Gestió d'una clau i un certificat
Podeu preparar una clau i un certificat utilitzant els mètodes següents:
Generar una clau i un certificat a l'equip
Genereu la clau i el certificat necessaris per a TLS a l'equip. Podeu comunicar immediatament on es permeten els certificats autosignats.
Generació d'una clau i CSR
Desar un certificat emès per una autoritat de certificació en una clau autogenerada
Quan es generi una clau a l'equip, genereu una sol·licitud de signatura de certificat (CSR), feu que l'autoritat de certificació emeti un certificat i després deseu aquest certificat a la clau.
Generar una clau i una sol·licitud de signatura de certificat (CSR) i obtenir i registrar un certificat
Desar un certificat obtingut d'un servidor SCEP a una clau autogenerada
En generar una clau a l'equip, sol·liciteu a un servidor del protocol simple d'inscripció de certificats (SCEP) que emeti un certificat i, a continuació, registreu el certificat obtingut. També podeu sol·licitar que s'emeti un certificat en una data i hora determinades.
Generació d'una clau i obtenció i registre d'un certificat des d'un servidor SCEP
Desar una clau i un certificat o certificat de CA obtingut d'una autoritat emissora
Deseu una clau i un certificat obtinguts d'una autoritat emissora o un certificat de CA emès per una autoritat certificadora, sense autogenerar la clau i el certificat. Podeu utilitzar un certificat digital que coincideixi amb el dispositiu de comunicació i el nivell d'autenticació.
Desar una clau i un certificat o certificat de CA obtingut d'una autoritat emissoraVerificació d'un certificat
Podeu configurar els paràmetres per verificar la validesa d'un certificat que l'equip rep d'una autoritat de certificació mitjançant el protocol d'estat de certificats en línia (OCSP).
Verificació d'un certificat rebut amb OCSP