Håndtere og verifisere nøkkel og sertifikat
For kryptering av kommunikasjon med TLS ved bruk av Fjernkontroll, eller bruk av TLS som IEEE 802.1X-godkjenningsmetode, kreves nøkkel og sertifikat. I tillegg kan kryptert kommunikasjon som bruker et spesifisert sertifikat bli forespurt, og dermed kreve nøkkel og sertifikat, avhengig av den kommuniserende enheten.
Du finner detaljer om støttede modeller her:
Støttede funksjonerHåndtere en nøkkel og sertifikat
Du kan forberede en nøkkel og sertifikat med de følgende metodene:
Generere nøkkel og sertifikat på maskinen
Generere nøkkel og sertifikat som kreves for TLS på maskinen. Du kan umiddelbart kommunisere der egensignerte sertifikat er tillatt.
Generere nøkkel og sertifikatÅ registrere et sertifikat som er utstedt av en sertifikatmyndighet i en egengenerert nøkkel
Når en nøkkel genereres på maskinen, skal du generere en forespørsel om signering av sertifikat (CSR), la sertifikatmyndigheten utstede sertifikatet og deretter registrere det i nøkkelen.
Generere nøkkel og forespørsel om signering av sertifikat (CSR), og innhente og registrere et sertifikatRegistrere nøkkel og sertifikat eller CA-sertifikat innhentet fra en utstedende myndighet
Registrer en nøkkel og sertifikat fra en utstedende myndighet eller et CA-sertifikat som er utstedt av en sertifikatmyndighet, uten egengenerering av nøkkelen og sertifikatet. Du kan bruke et digitalt sertifikat som stemmer over ens med den kommuniserende enheten og godkjenningsnivået.
Registrere nøkkel og sertifikat eller CA-sertifikat innhentet fra en utstedende myndighetVerifisere et sertifikat
Du kan konfigurere innstillingene for verifisering av gyldigheten til et sertifikat som maskinen mottar fra en sertifikatmyndighet, ved bruk av Online Certificate Status Protocol (OCSP).
Verifisere et mottatt sertifikat med OCSP