管理和驗證金鑰和憑證

若要在使用遠端使用者介面時使用 TLS 加密通訊，或使用 TLS 做為 IEEE 802.1X 認證方法，需要金鑰和憑證。此外，視通訊裝置而定，可能需要使用指定憑證的加密通訊，因此需要金鑰和憑證。

您可以使用下列方法在本機上準備金鑰和憑證：

在本機上產生金鑰和憑證

在本機上產生 TLS 所需的金鑰和憑證。您可以立即傳達允許自我簽署憑證的位置。

將憑證授權單位核發的憑證註冊到自行產生的金鑰

在本機上產生金鑰時，產生憑證簽章請求 (CSR)，並請求憑證授權單位核發憑證，然後將該憑證註冊到金鑰。

將從 SCEP 伺服器取得的憑證註冊到自行產生的金鑰

在本機上產生金鑰時，請求簡易憑證註冊通訊協定 (SCEP) 伺服器核發憑證，然後註冊取得的憑證。您也可以設定請求在指定日期和時間進行憑證核發。

註冊從授權單位取得的金鑰和憑證或 CA 憑證

註冊從數位憑證授權單位取得的金鑰和憑證或 CA 憑證，完全不需要自行產生金鑰和憑證。您可以使用與通訊裝置和認證等級相符的數位憑證。

註冊 S/MIME 憑證

您使用 S/MIME 加密電子郵件或網際網路傳真時，請註冊用於加密的公開金鑰憑證（S/MIME 憑證）。

* 本機具有先前已註冊而且名稱為「預設金鑰」的金鑰和憑證，以及 X.509 DER 格式的 CA 憑證。

您可以設定使用憑證撤銷清單 (CRL) 或線上憑證狀態通訊協定 (OCSP) 驗證本機從通訊裝置接收的憑證所達到的有效性。