Upravljanje ter preverjanje ključa in potrdila

Če želite šifrirati komunikacijo s protokolom TLS, ko uporabljate Remote UI (Oddaljeni uporabniški vmesnik), oziroma želite uporabiti TLS kot način preverjanja pristnosti IEEE 802.1X, potrebujete ključ in potrdilo. Poleg tega je lahko glede na vrsto naprave, v kateri se izvaja komunikacije, zahtevana tudi šifrirana komunikacija, ki uporablja določeno potrdilo, zaradi česar potrebujete ključ in potrdilo.
Upravljanje ključa in potrdila
Ključ in potrdilo lahko pripravite s temi načini:
Uporaba ključa in potrdila v napravi
Ustvarite ključ in potrdilo, ki sta potrebna za TLS v napravi. Takojšnja komunikacija je omogočena tam, kjer so dovoljena samopodpisana potrdila.
Ustvarjanje ključa in potrdila
Registracija potrdila, ki ga je izdal izdajatelj potrdil, za samoustvarjeni ključ
Ko je ustvarjen ključ v napravi, ustvarite zahtevo za podpis potrdila (CSR), zahtevajte izdajo potrdila od izdajatelja potrdil in nato registrirajte to potrdilo v ključu.
Ustvarjanje ključa in zahteve za podpis potrdila (CSR) ter pridobivanje in registriranje potrdila
Registracija potrdila, pridobljenega prek strežnika SCEP, za samoustvarjeni ključ
Ko ustvarjate ključ v napravi, zahtevajte izdajo potrdila od strežnika SCEP (Simple Certificate Enrollment Protocol) in nato registrirajte pridobljeno potrdilo. Zahtevate lahko tudi izdajo potrdila na določen datumu in ob določenem času.
Ustvarjanje ključa ter pridobivanje in registriranje potrdila v strežniku SCEP
Registracija ključa in potrdila ali potrdila overitelja potrdil, izdanega s strani ustreznega izdajatelja
Registrirajte ključ in potrdilo, ki ste ju pridobili od ustreznega izdajatelja, ali potrdilo overitelja potrdil, ki ga je izdal izdajatelj potrdil, ne da bi sami ustvarili ključ in potrdilo. Uporabite lahko digitalno potrdilo, ki ustreza napravi, v kateri se izvaja komunikacija, in ravni preverjanja pristnosti.
Registracija ključa in potrdila ali potrdila overitelja potrdil, izdanega s strani ustreznega izdajatelja
Preverjanje potrdila
Konfigurirate lahko nastavitve za preverjanje veljavnosti potrdila, ki ga je prejela naprava od izdajatelja potrdil, z uporabo protokola preverjanja stanja potrdil v realnem času (OCSP).
Preverjanje prejetega potrdila s protokolom OCSP
9RY2-085