ניהול ואימות מפתח ואישור
כדי להצפין תקשורת עם TLS בעת שימוש בממשק משתמש מרוחק, או כדי להשתמש ב-TLS כשיטת האימות IEEE 802.1X, יש צורך במפתח ואישור. מפתח ואישור.
ניהול מפתח ואישור
ניתן להכין מפתח ואישור באמצעות השיטות הבאות:
הפקת מפתח ואישור במכשיר
הפק את המפתח והאישור הנדרשים עבור TLS במחשב. אתה יכול לתקשר באופן מיידי היכן מותר אישורים בחתימה עצמית.
יצירת מפתח ואישור
רישום אישור שהונפק על ידי רשות אישורים במפתח שנוצר בעצמו
כאשר מפתח נוצר במכשיר, הפק בקשת חתימת אישורים (CSR), בקש מרשות האישורים להנפיק אישור ולאחר מכן רשום את האישור הזה במפתח.
הפקת בקשת חתימה על מפתח ואישור (CSR) והשגת ורישום אישור
רישום אישור שהושג משרת SCEP למפתח שנוצר בעצמו
בעת יצירת מפתח במכשיר, בקש משרת Simple Certificate Enrollment Protocol (SCEP) להנפיק אישור ולאחר מכן רשום את האישור שהושג. כמו כן, ניתן לבקש מתן אישור בתאריך ובשעה מוגדרים.
יצירת מפתח והשגת ורישום אישור משרת SCEP
רישום מפתח ואישור או אישור CA שהתקבלו מרשות מנפיקה
רשום מפתח ואישור שהתקבלו מרשות מנפיקה או אישור CA שהונפק על ידי רשות אישורים, מבלי ליצור את המפתח והאישור בעצמם. אתה יכול להשתמש באישור דיגיטלי התואם להתקן התקשורת ולרמת האימות.
רישום מפתח ואישור או אישור CA שהתקבלו מרשות מנפיקה
אימות אישור
אתה יכול להגדיר את ההגדרות כדי לאמת את תוקפו של אישור שהמכשיר מקבל מרשות אישורים, באמצעות פרוטוקול אישור סטטוס מקוון (OCSP.)
אימות אישור שהתקבל באמצעות OCSP