Sleutel en certificaat beheren en verifiëren
Om communicatie met TLS te versleutelen bij gebruik van Externe UI, of om TLS als de IEEE 802.1X-verificatiemethode te gebruiken, zijn sleutel en certificaat vereist. Bovendien kan, afhankelijk van het communicerende apparaat, versleutelde communicatie met behulp van een gespecificeerd certificaat worden gevraagd, waarbij sleutel en certificaat zijn vereist.
Voor meer informatie over ondersteunde modellen raadpleegt u het volgende:
Ondersteunde functiesSleutels en certificaten beheren
U kunt met behulp van de volgende methoden een sleutel en certificaat voorbereiden:
Een sleutel en certificaat op het apparaat aanmaken
Maak de voor TLS vereiste sleutel en certificaat aan op het apparaat. U kunt onmiddellijk communiceren waar een zelfondertekend certificaat is toegestaan.
Een sleutel en certificaat aanmakenEen door een certificaatverlener uitgegeven certificaat registreren in een zelfgemaakte sleutel
Als een sleutel op het apparaat wordt gemaakt, maak dan een certificaatondertekeningsverzoek (Certificate Signing Request = CSR), laat de certificaatverlener een certificaat uitgeven, en registreer dat certificaat in de sleutel.
Een sleutel en certificaatondertekeningsverzoek (Certificate Signing Request = CSR) aanmaken en een certificaat krijgen en registrerenEen sleutel en certificaat of CA-certificaat registreren van een verlenende bevoegde instantie
Registreer sleutel en certificaat die zijn gekregen van een verlenende bevoegde instantie of een CA-certificaat dat is uitgegeven door een certificaatverlener, zonder zelf sleutel en certificaat aan te maken. U kunt een digitaal certificaat maken dat past bij het communicerende apparaat en verificatieniveau.
Een sleutel en certificaat of CA-certificaat registreren van een verlenende bevoegde instantieEen certificaat verifiëren
U kunt instellingen kiezen om de geldigheid te verifiëren van een certificaat dat het apparaat ontvangt van een certificaat-autoriteit, met behulp van het Online Certificate Status Protocol (OCSP).
Een ontvangen certificaat met OCSP verifiëren