Проверка ключа и сертификата, а также управление ими

Для того, чтобы шифровать обмен данными с помощью TLS при использовании удаленного ИП, а также для того, чтобы использовать TLS в качестве способа проверки подлинности IEEE 802.1X, требуется ключ и сертификат. Кроме того, в зависимости от устройства, которое обменивается данными с аппаратом, может потребоваться шифрование данные с применением определенного сертификата, для чего также нужен ключ и сертификат.
Управление ключом и сертификатом
Подготовить ключ и сертификат можно следующими способами:
Формирование ключа и сертификата с помощью аппарата
Сформируйте ключ и сертификат, необходимые для TLS, с помощью аппарата. Если допускается использование самозаверяющих сертификатов, начать обмен данными можно будет сразу же.
Формирование ключа и сертификата
Регистрация сертификата, выпущенного центром сертификации, в самогенерируемом ключе
Когда ключ формируется с помощью аппарата, сгенерируйте запрос на подписание сертификата (Certificate Signing Request — CSR), попросите центр сертификации выдать сертификат, а затем зарегистрируйте этот сертификат в ключе.
Формирование ключа и запроса на подписание сертификата (CSR), а также получение и регистрация сертификата
Регистрация сертификата, полученного с сервера SCEP, в самогенерируемом ключе
При генерировании ключа на аппарате запросите выпуск сертификата на сервере SCEP, затем зарегистрируйте полученный сертификат. Можно запросить также, чтобы сертификат был сгенерирован в указанную дату и указанное время.
Генерирование ключа и получение сертификата с сервера SCEP и его регистрация
Регистрация ключа и сертификата или сертификата ЦС, полученного от выпустившего его органа
Зарегистрируйте ключ и сертификат, полученные от выпустившего их органа или сертификат ЦС, выпущенный центром сертификации, не генерируя ключ и сертификат самостоятельно. Можно использовать цифровой сертификат, соответствующий устройству, которой обменивается данными с аппаратом, и уровню проверки подлинности.
Регистрация ключа и сертификата или сертификата ЦС, полученного от выпустившего его органа
Проверка сертификата
Можно настроить параметры для проверки действительности сертификата, который аппарат принимает сиз центра сертификации, с помощью протокола Online Certificate Status Protocol (OCSP).
Проверка полученного сертификата с помощью OCSP
9C53-085