Chcete-li při použití vzdáleného uživatelského rozhraní šifrovat komunikaci pomocí TLS, nebo používat TLS jako metodu ověřování IEEE 802.1X, je vyžadován klíč a certifikát. Navíc v závislosti na komunikujícím zařízení může být vyžadována šifrovaná komunikace pomocí zadaného certifikátu, což vyžaduje klíč a certifikát.
Správa klíče a certifikátu
Klíč a certifikát lze připravit pomocí následujících metod:
Vygenerování klíče a certifikátu na zařízení
Klíč a certifikát požadovaný pro TLS vygenerujte na zařízení. V prostředích, kde jsou povoleny certifikáty podepsané svým držitelem, můžete okamžitě komunikovat. Vygenerování klíče a certifikátu
Registrace certifikátu vydaného certifikační autoritou ke klíči generovaném sebou samým
Registrování certifikátu získaného ze server SCEP do klíče generovaného sebou samým
Při generování klíče na zařízení požádejte server SCEP (Simple Certificate Enrollment Protocol) o vydání certifikátu a pak získaný certifikát zaregistrujte. Můžete také požádat, aby byl tento certifikát vydán v konkrétní datum a čas. Vygenerování klíče a získání a registrace certifikátu ze serveru SCEP
Registrace klíče a certifikátu nebo certifikátu CA získaného od vydávající autority
Zaregistrujte klíč a certifikát získaný od vydávající autority nebo certifikát CA vydaný certifikační autoritou, aniž by byl klíč a certifikát vygenerován sám sebou. Můžete použít digitální certifikát, který odpovídá komunikujícímu zařízení a úrovni ověřování. Registrace klíče a certifikátu nebo certifikátu CA získaného od vydávající autority
Ověření certifikátu
Pomocí protokolu OCSP (Online Certificate Status Protocol) můžete nakonfigurovat nastavení k ověření platnosti certifikátu, který zařízení obdrží od certifikační autority. Ověření přijatého certifikátu pomocí OCSP
Horní část portálu
