Gestió i verificació d'una clau i un certificat
Per xifrar la comunicació amb la TLS quan utilitzeu Remote UI (IU remota), o per utilitzar la TLS com a mètode d'autenticació IEEE 802.1X, cal una clau i un certificat. A més, segons el dispositiu de comunicació, es pot sol·licitar que la comunicació xifrada utilitzi un certificat especificat, la qual cosa requereix una clau i un certificat.
Gestió d'una clau i un certificat
Podeu preparar una clau i un certificat a l'equip mitjançant els mètodes següents:
Generar una clau i un certificat a l'equip
Genereu la clau i el certificat necessaris per a TLS a l'equip. Podeu comunicar immediatament on es permeten els certificats autosignats.
Registre d'un certificat emès per una autoritat de certificació en una clau autogenerada
Quan es generi una clau a l'equip, genereu una sol·licitud de signatura de certificat (CSR), demaneu a l'autoritat de certificació que emeti un certificat i després registreu aquest certificat a la clau.
Desar un certificat obtingut d'un servidor SCEP a una clau autogenerada
En generar una clau a l'equip, sol·liciteu a un servidor del protocol simple d'inscripció de certificats (SCEP) que emeti un certificat i, a continuació, registreu el certificat obtingut. També podeu configurar les opcions per sol·licitar l'emissió de certificats en una data i hora determinades.
Desar una clau i un certificat o certificat de CA obtingut d'una autoritat emissora
Registreu la clau i el certificat o el certificat CA obtinguts d'una autoritat emissora de certificats digitals, sense autogenerar la clau i el certificat. Podeu utilitzar un certificat digital que coincideixi amb el dispositiu de comunicació i el nivell d'autenticació.
Desament d'un certificat S/MIME
Quan utilitzeu S/MIME per xifrar correu electrònic o I-faxos, registreu el certificat de clau pública (certificat S/MIME) per utilitzar-lo per al xifratge.
* L'equip té una clau i un certificat registrats prèviament amb el nom "Clau predeterminada" i un certificat CA en format X.509 DER.
Verificació d'un certificat
Podeu configurar els paràmetres per verificar la validesa d'un certificat que l'equip rep d'un dispositiu de comunicació mitjançant la llista de revocació de certificats (CRL) o el protocol d'estat de certificats en línia (OCSP).