Gestionarea și verificarea cheii și a certificatului
Pentru criptarea comunicației cu TLS în timp ce utilizați Remote UI (IU la distanță) sau pentru a utiliza TLS ca metodă de autentificare IEEE 802.1X, sunt necesare o cheie și un certificat. De asemenea, în funcție de dispozitivul de comunicații, poate fi necesară comunicația criptată prin utilizarea unui certificat specificat, fiind implicit necesare o cheie și un certificat.
Gestionarea unei chei și a unui certificat
Puteți pregăti o cheie și un certificat folosind următoarele metode:
Generarea unei chei și a unui certificat la aparat
Generați cheia și certificatul necesare pentru TLS la aparat. Puteți să comunicați imediat acolo unde certificatele auto-semnate sunt permise.
Generarea unei chei și a unui certificat
Înregistrarea unui certificat emis de o autoritate de certificare într-o cheie autogenerată
Când se generează o cheie la aparat, generați o solicitare de semnare a certificatului (CSR), solicitați autorității de certificare să emită un certificat, apoi înregistrați certificatul respectiv în cheie.
Generarea unei chei și a unei solicitări de semnare a unui certificat (CSR) și obținerea și înregistrarea unui certificat
Înregistrarea unui certificat obținut de la un server SCEP într-o cheie autogenerată
La generarea unei chei la aparat, solicitați unui server Simple Certificate Enrollment Protocol (SCEP) să emită un certificat, apoi înregistrați certificatul obținut. De asemenea, puteți solicita emiterea unui certificat la o dată și o oră specificată.
Generarea unei chei și obținerea și înregistrarea unui certificat de la un server SCEP
Înregistrarea unei chei și a unui certificat sau a unui certificat CA obținut de la o autoritate emitentă
Înregistrați o cheie și un certificat obținute de la o autoritate emitentă sau un certificat CA emis de o autoritate emitentă, fără a autogenera cheia și certificatul. Puteți utiliza un certificat digital care concordă cu dispozitivul comunicant și cu nivelul de autentificare.
Înregistrarea unei chei și a unui certificat sau a unui certificat CA obținut de la o autoritate emitentă
Verificarea unui certificat
Puteți configura setările pentru verificarea valabilității unui certificat pe care aparatul îl primește din partea unei autorități de certificare, folosind Online Certificate Status Protocol (OCSP).
Verificarea unui certificat primit cu OCSP