Gestione e verifica di chiave e certificato
Per crittografare la comunicazione con TLS durante l’utilizzo della IU remota o per utilizzare TLS come metodo di autenticazione IEEE 802.1X, sono necessari una chiave e un certificato. Inoltre, a seconda della periferica di comunicazione, potrebbe essere necessaria la comunicazione crittografata con un certificato specifico, quindi una chiave e un certificato.
Gestione di chiave e certificato
È possibile preparare una chiave e un certificato sulla macchina utilizzando i seguenti metodi:
Generazione di chiave e certificato sulla macchina
Generare la chiave e il certificato necessari per TLS sulla macchina. È possibile comunicare immediatamente dove sono consentiti certificati autofirmati.
Registrazione di un certificato rilasciato da un'autorità di certificazione su una chiave autogenerata
Quando si genera una chiave sulla macchina, generare una richiesta di firma del certificato (CSR), richiedere all'autorità di certificazione di emettere un certificato, quindi registrare tale certificato sulla chiave.
Registrazione di un certificato ottenuto da un server SCEP in una chiave autogenerata
Quando si genera una chiave sulla macchina, richiedere a un server SCEP (Simple Certificate Enrollment Protocol) di emettere un certificato, quindi registrare il certificato ottenuto. È inoltre possibile configurare le impostazioni per richiedere l'emissione del certificato in una data e un'ora specificate.
Registrazione di una chiave e di un certificato o di un certificato CA ottenuto da un’autorità emittente
Registrare la chiave e il certificato o il certificato CA ottenuto da un'autorità emittente certificati digitali, senza autogenerare la chiave e il certificato. È possibile utilizzare un certificato digitale che corrisponda alla periferica di comunicazione e al livello di autenticazione.
Registrazione di un certificato S/MIME
Quando si utilizza S/MIME per crittografare e-mail o I-Fax, registrare il certificato chiave pubblica (certificato S/MIME) da utilizzare per la crittografia.
* La macchina dispone di una chiave e di un certificato precedentemente registrati con il nome "Chiave predefinita" e di un certificato CA in formato DER X.509.
Verifica di un certificato
È possibile configurare le impostazioni per verificare la validità di un certificato che la macchina riceve da una periferica di comunicazione, utilizzando la Certificate Revocation List (CRL) o l'Online Certificate Status Protocol (OCSP).