Διαχείριση και επαλήθευση κλειδιού και πιστοποιητικού
Για την κρυπτογράφηση της επικοινωνίας με TLS, όταν χρησιμοποιείται το Remote UI (Απομακρυσμένο περιβάλλον εργασίας), ή για τη χρήση του TLS ως μεθόδου ελέγχου ταυτότητας IEEE 802.1X, απαιτείται η χρήση κλειδιού και πιστοποιητικού. Επίσης, ανάλογα με τη συσκευή επικοινωνίας, ενδέχεται να ζητηθεί κρυπτογραφημένη επικοινωνία με χρήση ενός καθορισμένου πιστοποιητικού, με αποτέλεσμα να απαιτείται και πάλι κλειδί και πιστοποιητικό.
Διαχείριση κλειδιού και πιστοποιητικού
Μπορείτε να προετοιμάσετε ένα κλειδί και ένα πιστοποιητικό χρησιμοποιώντας τις ακόλουθες μεθόδους:
Δημιουργία κλειδιού και πιστοποιητικού στη συσκευή
Δημιουργήστε το κλειδί και το πιστοποιητικό που απαιτούνται για το TLS στη συσκευή. Μπορείτε να επικοινωνήσετε αμέσως εκεί που επιτρέπονται τα αυτόματα υπογεγραμμένα πιστοποιητικά.
Δημιουργία κλειδιού και πιστοποιητικού
Καταχώρηση πιστοποιητικού που εκδίδεται από αρχή έκδοσης πιστοποιητικών σε κλειδί αυτόματης δημιουργίας
Όταν δημιουργείται ένα κλειδί στη συσκευή, δημιουργήστε ένα αίτημα υπογραφής πιστοποιητικού (CSR), ζητήστε από την αρχή έκδοσης πιστοποιητικών να εκδώσει ένα πιστοποιητικό και, στη συνέχεια, καταχωρίστε αυτό το πιστοποιητικό στο κλειδί.
Δημιουργία κλειδιού και αιτήματος υπογραφής πιστοποιητικού (CSR) και λήψη και καταχώριση πιστοποιητικού
Καταχώρηση πιστοποιητικού που λαμβάνεται από έναν διακομιστή SCEP σε κλειδί αυτόματης δημιουργίας
Όταν δημιουργείται ένα κλειδί στη συσκευή, ζητήστε την έκδοση πιστοποιητικού από έναν διακομιστή Simple Certificate Enrollment Protocol (SCEP) και, στη συνέχεια, καταχωρίστε το πιστοποιητικό που θα λάβετε. Μπορείτε επίσης να ζητήσετε να εκδοθεί ένα πιστοποιητικό σε καθορισμένη ημερομηνία και ώρα.
Δημιουργία κλειδιού και λήψη και καταχώριση πιστοποιητικού από τον διακομιστή SCEP
Καταχώρηση κλειδιού και πιστοποιητικού ή πιστοποιητικού CA που λαμβάνονται από αρχή έκδοσης
Καταχωρίστε το κλειδί και το πιστοποιητικό που λαμβάνετε από μια αρχή έκδοσης ή το πιστοποιητικό CA που εκδίδει μια αρχή έκδοσης πιστοποιητικών, χωρίς να δημιουργηθεί αυτόματα το κλειδί και το πιστοποιητικό. Μπορείτε να χρησιμοποιήσετε ένα ψηφιακό πιστοποιητικό που αντιστοιχεί στο επίπεδο της συσκευής επικοινωνίας και του ελέγχου ταυτότητας.
Καταχώρηση κλειδιού και πιστοποιητικού ή πιστοποιητικού CA που λαμβάνονται από αρχή έκδοσηςΕπαλήθευση πιστοποιητικού
Μπορείτε να διαμορφώσετε τις ρυθμίσεις ώστε να επαληθεύεται η εγκυρότητα ενός πιστοποιητικού που λαμβάνει η συσκευή από μια αρχή έκδοσης πιστοποιητικών, χρησιμοποιώντας το Online Certificate Status Protocol (OCSP).
Επαλήθευση ληφθέντος πιστοποιητικού με OCSP