Hantera och verifiera en nyckel och ett certifikat
För att kryptera kommunikation med TLS när du använder Remote UI (Fjärranvändargränssnittet), eller för att använda TLS som IEEE 802.1X-autentiseringsmetod, krävs en nyckel och ett certifikat. Dessutom, beroende på den kommunicerande enheten, kan krypterad kommunikation med ett specificerat certifikat begäras, vilket kräver en nyckel och ett certifikat.
Hantera en nyckel och ett certifikat
Du kan förbereda en nyckel och ett certifikat på maskinen med följande metoder:
Generera en nyckel och ett certifikat på maskinen
Generera nyckeln och certifikatet som krävs för TLS på maskinen. Du kan direkt kommunicera var självsignerade certifikat är tillåtna.
Registrera ett certifikat utfärdat av en certifikatutfärdare till en självgenererad nyckel
När du genererar en nyckel på maskinen, generera en Certificate Signing Request (CSR), be certifikatutfärdaren att utfärda ett certifikat och registrera sedan det certifikatet till nyckeln.
Registrera ett certifikat som erhållits från en SCEP-server till en självgenererad nyckel
När du skapar en nyckel på maskinen, begär en SCEP-server (Simple Certificate Enrollment Protocol) att utfärda ett certifikat och registrera sedan det erhållna certifikatet. Du kan också konfigurera inställningarna för att begära certifikatutfärdande vid ett angivet datum och tid.
Registrera en nyckel och certifikat eller CA-certifikat som erhållits från en utfärdande myndighet
Registrera nyckeln och certifikatet eller CA-certifikatet som erhållits från en myndighet som utfärdar digitala certifikat, utan att själv generera nyckeln och certifikatet. Du kan använda ett digitalt certifikat som matchar den kommunicerande enheten och autentiseringsnivån.
Registrera ett S/MIME-certifikat
När du använder S/MIME för att kryptera e-post eller I-fax registrerar du det offentliga nyckelcertifikatet (S/MIME-certifikatet) som ska användas för kryptering.
* Maskinen har en tidigare registrerad nyckel och certifikat med namnet "Standardnyckel" och ett CA-certifikat i X.509 DER-format.
Verifiera ett certifikat
Du kan konfigurera inställningarna för att verifiera giltigheten av ett certifikat som maskinen tar emot från en kommunicerande enhet med hjälp av Certificate Revocation List (CRL) eller Online Certificate Status Protocol (OCSP).