Проверка ключа и сертификата, а также управление ими
Для шифрования обмена данными с помощью TLS при использовании Remote UI (Удаленный ИП) или для использования TLS в качестве метода проверки подлинности IEEE 802.1X требуются ключ и сертификат. Кроме того, в зависимости от устройства, с которым ведется обмен данными, может быть запрошен зашифрованный обмен данными с использованием указанного сертификата, для чего требуются ключ и сертификат.
Управление ключом и сертификатом
Подготовить ключ и сертификат на аппарате можно следующими способами:
Формирование ключа и сертификата с помощью аппарата
Сформируйте ключ и сертификат, необходимые для TLS, с помощью аппарата. Если допускается использование самозаверяющих сертификатов, начать обмен данными можно будет сразу же.
Регистрация сертификата, выпущенного центром сертификации, для самосгенерированного ключа
При генерации ключа с помощью аппарата, сгенерируйте запрос на подписание сертификата (Certificate Signing Request — CSR), запросите выдачу сертификата в центре сертификации, а затем зарегистрируйте этот сертификат в ключе.
Регистрация сертификата, полученного с сервера SCEP, в самогенерируемом ключе
При генерировании ключа на аппарате запросите выпуск сертификата на сервере SCEP, затем зарегистрируйте полученный сертификат. Вы также можете настроить параметры, чтобы запрашивать выдачу сертификата в указанную дату и указанное время.
Регистрация ключа и сертификата или сертификата ЦС, полученного от выпустившего его органа
Зарегистрируйте ключ и сертификат или сертификат ЦС, полученные от центра, выдающего цифровые сертификаты, не генерируя самостоятельно ключ и сертификат. Можно использовать цифровой сертификат, соответствующий устройству, с которым ведется обмен данными, и уровню проверки подлинности.
Регистрация сертификата S/MIME
При использовании S/MIME для шифрования электронных писем или интернет-факсов зарегистрируйте сертификат открытого ключа (сертификат S/MIME), который будет использоваться для шифрования.
* Аппарат имеет ранее зарегистрированный ключ и сертификат с именем «Ключ по умолчанию», а также сертификат ЦС в формате X.509 DER.
Проверка сертификата
Вы можете настроить параметры для проверки подлинности сертификата, который аппарат принимает от устройства, обменивающегося данными с аппаратом, с помощью списка отозванных сертификатов (CRL) или протокола Online Certificate Status Protocol (OCSP).