Administration og bekræftelse af en nøgle og et certifikat
For at kryptere kommunikation med TLS, når du bruger Fjern-UI, eller for at bruge TLS som IEEE 802.1X-godkendelsesmetoden, kræver det en nøgle og et certifikat. Derudover, afhængigt af kommunikationsenheden, kan der blive anmodet om krypteret kommunikation ved hjælp af et specificeret certifikat, og dermed kræves der en nøgle og et certifikat.
For detaljer om understøttede modeller henvises der til følgende:
Understøttede funktionerAdministrering af nøgler og certifikater
Du kan forberede en nøgle og et certifikat ved hjælp af følgende metoder:
Generering af en nøgle og et certifikat på maskinen
Generér nøglen og certifikatet, der kræves til TLS, på maskinen. Du kan straks kommunikere, hvor selvsignerede certifikater er tilladt.
Generering af en nøgle og et certifikatRegistrering af et certifikat, der er udstedt af en certifikatmyndighed i en selvgenereret nøgle
Når der genereres en nøgle på maskinen, skal du generere en CSR (anmodning om signering af certifikat), få certifikatmyndigheden til at udstede et certifikat og derefter registrere det certifikat i nøglen.
Generering af en nøgle og en CSR (anmodning om signering af certifikat) og indhentning og registrering af et certifikatRegistrering af nøgle og certifikat eller CA-certifikat indhentet fra en udstedende myndighed
Registrer en nøgle og et certifikat, der er indhentet fra en udstedende myndighed eller et CA-certifikat, der er udstedt af en certifikatmyndighed, uden at selvgenerere nøglen og certifikatet. Du kan bruge et digitalt certifikat, der matcher kommunikationsenheden og godkendelsesniveauet.
Registrering af nøgle og certifikat eller CA-certifikat indhentet fra en udstedende myndighedBekræftelse af certifikat
Du kan konfigurere indstillingerne til at bekræfte gyldigheden af et certifikat, som maskinen modtager fra en certifikatmyndighed, ved at bruge OCSP (Online Certificate Status Protocol).
Bekræftelse af modtaget certifikat med OCSP