Hantera och verifiera nyckel och certifikat
En nyckel och ett certifikat behövs när du krypterar kommunikation med TLS och använder fjärranvändargränssnittet eller använder TLS som IEEE 802.1X-autentiseringsmetod. Beroende på kommunikationsenhet kan dessutom krypterad kommunikation med ett angivet certifikat begäras, och härmed en nyckel och ett certifikat.
Information om stöd i de olika modellerna finns i:
Funktioner som stödsHantera nyckel och certifikat
Du kan förbereda nyckeln och certifikatet på följande sätt:
Generera nyckel och certifikat på enheten
Generera nyckeln och certifikatet som behövs för TLS på enheten. Du kan omedelbart kommunicera när självsignerat certifikat är tillåtet.
Generera nyckel och certifikatRegistrera ett certifikat utfärdat av en certifikatutfärdare för en självgenererad nyckel
När nyckeln genereras på enheten genererar du en CSR (Certificate Signing Request). Låt certifikatutfärdaren utfärda ett certifikat och registrera sedan detta certifikat för nyckeln.
Generera en nyckel och CSR (Certificate Signing Request) samt erhålla och registrera ett certifikatRegistrera nyckel och certifikat eller CA-certifikat som erhållits från en utfärdare
Registrera en nyckel och ett certifikat som erhållits från en utfärdare eller ett CA-certifikat som utfärdats av en certifikatutfärdare utan att självgenerera nyckel och certifikat. Du kan använda ett digitalt certifikat som matchar kommunikationsenheten och autentiseringsnivån.
Registrera nyckel och certifikat eller CA-certifikat som erhållits från en utfärdareVerifiera certifikat
Du kan ange inställningar för att verifiera giltigheten av certifikat som enheten tar emot från en certifikatutfärdare. Du använder då ett OCSP-protokoll (Online Certificate Status Protocol).
Verifiera ett mottaget certifikat med OCSP