Gerir e verificar uma chave e certificado
Para encriptar a comunicação com TLS ao usar a Remote UI (Interface Remota) ou para usar TLS como método de autenticação IEEE 802.1X, são necessários uma chave e certificado. Dependendo do dispositivo de comunicação, a comunicação encriptada utilizando um certificado específico pode ser solicitada, exigindo assim uma chave e certificado.
Gerir uma chave e um certificado
Pode preparar uma chave e certificado na máquina através dos métodos que se seguem:
Gerar uma chave e um certificado na máquina
Gerar a chave e o certificado necessários para o TLS na máquina. Pode comunicar imediatamente onde os certificados com assinatura automática são permitidos.
Registar um certificado emitido por uma entidade de certificação a uma chave gerada automaticamente.
Quando gerar uma chave na máquina, deve gerir um pedido de assinatura de certificado (CSR), solicite que a entidade de certificação emita um certificado e, depois, registe esse certificado na chave.
Registar um certificado obtido a partir de um servidor SCEP numa chave autogerada
Ao gerar uma chave na máquina, solicite que um servidor SCEP (Simple Certificate Enrollment Protocol) emita um certificado e, depois, registe o certificado obtido. Também pode configurar as definições para solicitar a emissão de certificado numa data e hora específicas.
Registar uma chave e um certificado ou um certificado AC obtido a partir de uma autoridade emitente
Registe a chave e certificado ou certificado CA obtido de uma entidade emissora de certificado digital, sem gerar automaticamente a chave e certificado. Pode utilizar um certificado digital que corresponda ao dispositivo de comunicação e nível de autenticação.
Registar um certificado S/MIME
Ao usar S/MIME para encriptar correio eletrónico ou I-Faxes, registe o certificado de chave pública (certificado S/MIME) a usar para encriptação.
* A máquina possui uma chave e certificado previamente registados com o nome "Chave predefinida" e um certificado CA no formato X.509 DER.
Verificar um certificado
Pode configurar as definições para verificar a validade de um certificado que a máquina recebe de um dispositivo de comunicação, utilizando a Lista de Revogação de Certificados (CRL) ou o Protocolo de Estado do Certificado Online (OCSP).