Verwalten und Verifizieren von Schlüssel und Zertifikat

Für die Verschlüsselung der Kommunikation mit TLS bei Verwendung von Remote UI oder für die Verwendung von TLS als IEEE 802.1X-Authentifizierungsmethode sind ein Schlüssel und ein Zertifikat erforderlich. Darüber hinaus kann je nach Kommunikationsgerät eine verschlüsselte Kommunikation mit einem bestimmten Zertifikat angefordert werden, wofür ein Schlüssel und ein Zertifikat erforderlich sind.
Verwalten eines Schlüssels und Zertifikats
Sie können einen Schlüssel und ein Zertifikat anhand folgender Methoden vorbereiten:
Erzeugen eines Schlüssels und eines Zertifikats auf dem Gerät
Erzeugen Sie den für TLS erforderlichen Schlüssel und das Zertifikat auf dem Gerät. Sie können sofort kommunizieren, wenn selbstsignierte Zertifikate erlaubt sind.
Erzeugen eines Schlüssels und Zertifikats
Registrieren eines von einer Zertifizierungsstelle ausgestellten Zertifikats in einem selbsterzeugten Schlüssel
Wenn ein Schlüssel auf dem Gerät erzeugt wird, erstellen Sie eine Zertifikatsanforderung (Certificate Signing Request, CSR), lassen Sie die Zertifizierungsstelle ein Zertifikat ausstellen, und registrieren Sie dieses Zertifikat dann im Schlüssel.
Erzeugen eines Schlüssels und einer Zertifikatsignierungsanforderung (CSR) sowie Beziehen und Registrieren eines Zertifikats
Registrieren eines von einem SCEP-Server bezogenen Zertifikats mit einem selbsterzeugten Schlüssel
Wenn Sie einen Schlüssel auf dem Gerät erzeugen, fordern Sie einen SCEP-Server (Simple Certificate Enrollment-Protokoll) an, ein Zertifikat auszustellen, und registrieren Sie das bezogene Zertifikat. Sie können auch anfordern, dass ein Zertifikat zu einem bestimmten Datum und einer bestimmten Uhrzeit ausgestellt wird.
Generieren eines Schlüssels und Beziehen sowie Registrieren eines Zertifikats von einem SCEP-Server
Registrieren eines Schlüssels und eines Zertifikats oder eines Zertifizierungsstellenzertifikats, das von einer ausstellenden Behörde bezogen wurde
Registrieren Sie einen Schlüssel und ein Zertifikat, das Sie von einer ausstellenden Behörde erhalten haben, oder ein Zertifizierungsstellenzertifikat, das von einer Zertifizierungsstelle ausgestellt wurde, ohne den Schlüssel und das Zertifikat selbst zu erzeugen. Sie können ein digitales Zertifikat verwenden, das dem kommunizierenden Gerät und der Authentifizierungsebene entspricht.
Registrieren eines Schlüssels und eines Zertifikats oder eines Zertifizierungsstellenzertifikats, das von einer ausstellenden Behörde bezogen wurde
Verifizieren eines Zertifikats
Sie können die Einstellungen zur Überprüfung der Gültigkeit eines Zertifikats konfigurieren, welches das Gerät von einer Zertifizierungsstelle erhält, indem es das Online Certificate Status-Protokoll (OCSP) verwendet.
Überprüfen eines empfangenen Zertifikats mit OCSP
9C10-050