Zarządzanie i weryfikacja klucza i certyfikatu
Aby szyfrować komunikację za pomocą protokołu TLS podczas korzystania z Remote UI (Zdalny interfejs użytkownika) lub używać protokołu TLS jako metody uwierzytelniania IEEE 802.1X, wymagany jest klucz i certyfikat. Ponadto, w zależności od urządzenia komunikacyjnego, może być wymagana komunikacja szyfrowana przy użyciu określonego certyfikatu, co wymaga klucza i certyfikatu.
Zarządzanie kluczem i certyfikatem
Klucz i certyfikat można przygotować na komputerze, korzystając z następujących metod:
Generując klucz i certyfikat w urządzeniu
Wygeneruj klucz i certyfikat wymagany dla TLS w urządzeniu. Można od razu poinformować, gdzie dozwolone są certyfikaty podpisane własnoręcznie.
Rejestracja certyfikatu wydanego przez wydawcę certyfikatu na podstawie klucza wygenerowanego samodzielnie
Podczas generowania klucza na urządzeniu należy wygenerować żądanie podpisania certyfikatu (CSR), poprosić wydawcę certyfikatu o wydanie certyfikatu, a następnie zarejestrować ten certyfikat dla klucza.
Rejestrowanie certyfikatu uzyskanego z serwera SCEP w samodzielnie wygenerowanym kluczu
Podczas generowania klucza w urządzeniu poproś serwer Simple Certificate Enrollment Protocol (SCEP) o wydanie certyfikatu, a następnie zarejestruj otrzymany certyfikat. Można również skonfigurować ustawienia tak, aby żądać wydania certyfikatu w określonym dniu i godzinie.
Rejestrowanie klucza i certyfikatu lub certyfikatu CA otrzymanego od urzędu certyfikującego
Zarejestruj klucz i certyfikat lub certyfikat CA uzyskany od wydawcy certyfikatu cyfrowego, bez konieczności samodzielnego generowania klucza i certyfikatu. Można użyć certyfikatu cyfrowego, który odpowiada urządzeniu komunikacyjnemu i poziomowi uwierzytelniania.
Rejestrowanie certyfikatu S/MIME
Jeśli używasz protokołu S/MIME do szyfrowania wiadomości e-mail lub I-faksów, zarejestruj certyfikat klucza publicznego (certyfikat S/MIME), który będzie używany do szyfrowania.
* Urządzenie ma wcześniej zarejestrowany klucz i certyfikat o nazwie „Klucz domyślny” oraz certyfikat wydawcy certyfikatu w formacie X.509 DER.
Sprawdzanie certyfikatu
Ustawienia można skonfigurować tak, aby weryfikować ważność certyfikatu otrzymywanego przez urządzenie z komunikującego się urządzenia przy użyciu listy CRL (Certificate Revocation List) lub protokołu OCSP (Online Certificate Status Protocol).