Проверка ключа и сертификата, а также управление ими
Для того, чтобы шифровать обмен данными с помощью TLS при использовании удаленного ИП, а также для того, чтобы использовать TLS в качестве способа проверки подлинности IEEE 802.1X, требуется ключ и сертификат. Кроме того, в зависимости от устройства, которое обменивается данными с аппаратом, может потребоваться шифрование данные с применением определенного сертификата, для чего также нужен ключ и сертификат.
Сведения о поддерживаемых моделях см. в следующем разделе:
Поддерживаемые функцииУправление ключом и сертификатом
Подготовить ключ и сертификат можно следующими способами:
Формирование ключа и сертификата с помощью аппарата
Сформируйте ключ и сертификат, необходимые для TLS, с помощью аппарата. Если допускается использование самозаверяющих сертификатов, начать обмен данными можно будет сразу же.
Формирование ключа и сертификатаРегистрация сертификата, выпущенного центром сертификации, в самогенерируемом ключе
Когда ключ формируется с помощью аппарата, сгенерируйте запрос на подписание сертификата (Certificate Signing Request — CSR), попросите центр сертификации выдать сертификат, а затем зарегистрируйте этот сертификат в ключе.
Формирование ключа и запроса на подписание сертификата (CSR), а также получение и регистрация сертификатаРегистрация ключа и сертификата или сертификата ЦС, полученного от выпустившего его органа
Зарегистрируйте ключ и сертификат, полученные от выпустившего их органа или сертификат ЦС, выпущенный центром сертификации, не генерируя ключ и сертификат самостоятельно. Можно использовать цифровой сертификат, соответствующий устройству, которой обменивается данными с аппаратом, и уровню проверки подлинности.
Регистрация ключа и сертификата или сертификата ЦС, полученного от выпустившего его органаПроверка сертификата
Можно настроить параметры для проверки действительности сертификата, который аппарат принимает сиз центра сертификации, с помощью протокола Online Certificate Status Protocol (OCSP).
Проверка полученного сертификата с помощью OCSP