إدارة المفتاح والشهادة والتحقق منهما

لتشفير الاتصال باستخدام TLS عند استخدام Remote UI (واجهة المستخدم عن بعد)، أو لاستخدام TLS كطريقة مصادقة IEEE 802.1X، يلزم وجود مفتاح وشهادة بالإضافة إلى ذلك، وفقًا للجهاز المتصل، وقد يُطلب الاتصال المشفر باستخدام شهادة محددة، وبالتالي يتطلب مفتاحًا وشهادة.
للاطلاع على تفاصيل حول الطرز المدعومة، راجع ما يلي: الوظائف المدعومة
إدارة مفتاح وشهادة
يمكنك تحضير مفتاح وشهادة باستخدام الطرق التالية:
إنشاء مفتاح وشهادة على الجهاز
أنشئ المفتاح والشهادة المطلوبين لـ TLS على الجهاز. يمكنك التواصل فورًا حيث يُسمح بالشهادات الموقعة ذاتيًا.
إنشاء مفتاح وشهادة
تسجيل شهادة صادرة عن مرجع مصدق في مفتاح تم إنشاؤه ذاتيًا
عند إنشاء مفتاح على الجهاز، أنشئ طلب توقيع شهادة (CSR)، واطلب من المرجع المصدق إصدار شهادة، ثم قم بتسجيل تلك الشهادة في المفتاح.
إنشاء طلب توقيع مفتاح وشهادة (CSR) والحصول على شهادة وتسجيلها
تسجيل مفتاح وشهادة أو شهادة CA تم الحصول عليها من جهة إصدار
قم بتسجيل مفتاح وشهادة تم الحصول عليها من جهة إصدار أو شهادة CA صادرة عن مرجع مصدق، بدون إنشاء المفتاح والشهادة ذاتيًا. يمكنك استخدام شهادة رقمية تطابق جهاز الاتصال ومستوى المصادقة.
تسجيل مفتاح وشهادة أو شهادة CA تم الحصول عليها من جهة إصدار
التحقق من شهادة
يمكنك تكوين الإعدادات للتحقق من صلاحية شهادة يستلمها الجهاز من مرجع مصدق، باستخدام بروتوكول حالة الشهادة عبر الإنترنت (OCSP)‏.
التحقق من شهادة مستلمة باستخدام OCSP
ALC7-07E