Sleutel en certificaat beheren en verifiëren
Om communicatie met TLS te versleutelen bij gebruik van de Remote UI (UI op afstand), of om TLS te gebruiken als IEEE 802.1X-authenticatiemethode, zijn een sleutel en certificaat vereist. Daarnaast kan, afhankelijk van het communicatieapparaat, gecodeerde communicatie met behulp van een bepaald certificaat worden aangevraagd, waarvoor een sleutel en certificaat nodig zijn.
Sleutels en certificaten beheren
U kunt een sleutel en certificaat op de machine voorbereiden met de volgende methoden:
Een sleutel en certificaat op het apparaat aanmaken
Maak de voor TLS vereiste sleutel en certificaat aan op het apparaat. U kunt onmiddellijk communiceren waar een zelfondertekend certificaat is toegestaan.
Een door een certificeringsinstantie uitgegeven certificaat registreren in een zelfgemaakte sleutel
Als er een sleutel op de machine wordt gegenereerd, genereert u een certificaatondertekeningsverzoek (CSR), laat u de certificeringsinstantie een certificaat uitgeven en registreert u dit certificaat in de sleutel.
Een door een SCEP-server uitgegeven certificaat registreren in een zelfgemaakte sleutel
Als u een sleutel op het apparaat aanmaakt, vraag dan aan een Simple Certificate Enrollment Protocol (SCEP) om een certificaat uit te geven, en registreer het verkregen certificaat. U kunt ook de instellingen configureren om te vragen of een certificaat kan worden uitgegeven op een bepaalde datum en tijd.
Een sleutel en certificaat of CA-certificaat registreren van een verlenende bevoegde instantie
Registreer de sleutel en het certificaat of CA-certificaat dat u van een digitale certificaatuitgevende instantie hebt verkregen, zonder de sleutel en het certificaat zelf te genereren. U kunt een digitaal certificaat maken dat past bij het communicerende apparaat en authenticatieniveau.
Een S/MIME-certificaat registreren
Als u S/MIME gebruikt om e-mail of I-Faxen te versleutelen, registreert u het openbare sleutelcertificaat (S/MIME-certificaat) dat u voor de versleuteling wilt gebruiken.
* De machine heeft een eerder geregistreerde sleutel en certificaat met de naam Default Key en een CA-certificaat in X.509 DER-formaat.
Een certificaat verifiëren
U kunt de instellingen configureren om de geldigheid te verifiëren van een certificaat dat de machine ontvangt van een communicerend apparaat, met behulp van de Certificate Revocation List (CRL) of het Online Certificate Status Protocol (OCSP).