Διαχείριση και επαλήθευση κλειδιού και πιστοποιητικού
Για την κρυπτογράφηση της επικοινωνίας με TLS, όταν χρησιμοποιείται το Remote UI (Απομακρυσμένο περιβάλλον εργασίας), ή για τη χρήση του TLS ως μεθόδου ελέγχου ταυτότητας IEEE 802.1X, απαιτείται η χρήση κλειδιού και πιστοποιητικού. Επίσης, ανάλογα με τη συσκευή επικοινωνίας, ενδέχεται να ζητηθεί κρυπτογραφημένη επικοινωνία με χρήση ενός καθορισμένου πιστοποιητικού, με αποτέλεσμα να απαιτείται και πάλι κλειδί και πιστοποιητικό.
Για λεπτομέρειες σχετικά με τα υποστηριζόμενα μοντέλα, ανατρέξτε στις παρακάτω:
Υποστηριζόμενες λειτουργίες
Διαχείριση κλειδιού και πιστοποιητικού
Μπορείτε να προετοιμάσετε ένα κλειδί και ένα πιστοποιητικό χρησιμοποιώντας τις ακόλουθες μεθόδους:
Δημιουργία κλειδιού και πιστοποιητικού στη συσκευή
Δημιουργήστε το κλειδί και το πιστοποιητικό που απαιτούνται για το TLS στη συσκευή. Μπορείτε να επικοινωνήσετε αμέσως εκεί που επιτρέπονται τα αυτόματα υπογεγραμμένα πιστοποιητικά.
Δημιουργία κλειδιού και πιστοποιητικού
Καταχώρηση πιστοποιητικού που εκδίδεται από αρχή έκδοσης πιστοποιητικών σε κλειδί αυτόματης δημιουργίας
Όταν δημιουργείται ένα κλειδί στη συσκευή, δημιουργήστε ένα αίτημα υπογραφής πιστοποιητικού (CSR), ζητήστε από την αρχή έκδοσης πιστοποιητικών να εκδώσει ένα πιστοποιητικό και, στη συνέχεια, καταχωρίστε αυτό το πιστοποιητικό στο κλειδί.
Δημιουργία κλειδιού και αιτήματος υπογραφής πιστοποιητικού (CSR) και λήψη και καταχώριση πιστοποιητικού
Καταχώρηση κλειδιού και πιστοποιητικού ή πιστοποιητικού CA που λαμβάνονται από αρχή έκδοσης
Καταχωρίστε το κλειδί και το πιστοποιητικό που λαμβάνετε από μια αρχή έκδοσης ή το πιστοποιητικό CA που εκδίδει μια αρχή έκδοσης πιστοποιητικών, χωρίς να δημιουργηθεί αυτόματα το κλειδί και το πιστοποιητικό. Μπορείτε να χρησιμοποιήσετε ένα ψηφιακό πιστοποιητικό που αντιστοιχεί στο επίπεδο της συσκευής επικοινωνίας και του ελέγχου ταυτότητας.
Καταχώρηση κλειδιού και πιστοποιητικού ή πιστοποιητικού CA που λαμβάνονται από αρχή έκδοσης
Επαλήθευση πιστοποιητικού
Μπορείτε να διαμορφώσετε τις ρυθμίσεις ώστε να επαληθεύεται η εγκυρότητα ενός πιστοποιητικού που λαμβάνει η συσκευή από μια αρχή έκδοσης πιστοποιητικών, χρησιμοποιώντας το Online Certificate Status Protocol (OCSP).
Επαλήθευση ληφθέντος πιστοποιητικού με OCSP