Управление и проверка на ключа и сертификата
За да шифровате комуникация с TLS, когато използвате Отдалечен ПИ, или за да използвате TLS като метод за удостоверяване на IEEE 802.1X, са необходими ключ и сертификат. Освен това, в зависимост от комуникационното устройство, може да бъде поискана шифрована комуникация, използваща определен сертификат, като по този начин се изискват ключ и сертификат.
Управление на ключ и сертификат
Можете да подготвите ключ и сертификат, като използвате следните методи:
Генериране на ключ и сертификат на устройството
Генерирайте ключа и сертификата, необходими за TLS на устройството. Можете веднага да съобщите къде са разрешени самоподписани сертификати.
Генериране на ключ и сертификатРегистриране на сертификат, издаден от сертифициращ орган в самостоятелно генериран ключ
Когато на устройството се генерира ключ, генерирайте заявка за подписване на сертификат (CSR), накарайте сертифициращия орган да издаде сертификат и след това регистрирайте този сертификат в ключа.
Генериране на искане за подписване на ключ и сертификат (CSR) и получаване и регистриране на сертификатРегистриране на сертификат, получено от SCEP сървър до самостоятелно генериран ключ
Когато генерирате ключ на устройството, поискайте сървър на Simple Certificate Enrollment Protocol (SCEP) за издаване на сертификат и след това регистрирайте получения сертификат. Можете също да поискате издаване на сертификат на определена дата и час.
Генериране на ключ и получаване и регистриране на сертификат от SCEP сървърРегистриране на ключ и сертификат или CA сертификат, получен от орган, който го издава
Регистрирайте ключ и сертификат, получен от издаващ орган или CA сертификат, издаден от сертифициращ орган, без самостоятелно генериране на ключа и сертификата. Можете да използвате цифров сертификат, който съответства на комуникационното устройство и нивото на удостоверяване.
Регистриране на ключ и сертификат или CA сертификат, получен от орган, който го издаваПроверка на сертификат
Можете да конфигурирате настройките, за да проверите валидността на сертификата, който устройството получава от сертифициращ орган, като използвате Online Certificate Status Protocol (OCSP).
Проверка на получен сертификат с OCSP