Gestion et vérification d’une clé avec certificat
Pour chiffrer les communications avec TLS lors de l’utilisation de l’interface utilisateur distante, ou pour utiliser TLS comme méthode d’authentification IEEE 802.1X, il faut une clé avec certificat. En outre, selon l’appareil communiquant avec la machine, une communication cryptée utilisant un certificat spécifique peut être demandée, ce qui nécessite une clé et un certificat.
Gestion d'une clé et d'un certificat
Vous pouvez préparer une clé et un certificat sur la machine en utilisant l’une des méthodes suivantes :
Génération d’une clé avec certificat sur la machine
Générez la clé avec certificat nécessaire pour TLS sur la machine. Vous pouvez communiquer immédiatement lorsque les certificats autosignés sont autorisés.
Enregistrement d’un certificat délivré par une autorité de certification dans une clé autogénérée
Lors de la génération d’une clé sur la machine, il faut générer une demande de signature de certificat (CSR), demander à l’autorité de certification d’émettre un certificat, puis enregistrer ce certificat sur la clé.
Enregistrement d’un certificat délivré par un serveur SCEP dans une clé autogénérée
Lors de la génération d’une clé sur la machine, demandez à un serveur SCEP (Simple Certificate Enrollment Protocol) d’émettre un certificat, puis enregistrez le certificat obtenu. Vous pouvez également configurer les paramètres pour demander l’émission d’un certificat à une date et une heure précises.
Enregistrement d’une clé avec certificat ou d’un certificat d’autorité de certification obtenu auprès d’une autorité émettrice
Enregistrez la clé et le certificat ou le certificat CA obtenu auprès d’une autorité d’émission de certificats numériques, sans générer vous-même la clé et le certificat. Vous pouvez utiliser un certificat numérique qui correspond au dispositif de communication et au niveau d’authentification.
Enregistrement d’un certificat S/MIME
Lorsque vous utilisez S/MIME pour crypter des e-mails ou des I-Fax, enregistrez le certificat de clé publique (certificat S/MIME) à utiliser pour le cryptage.
* La machine dispose d’une clé et d’un certificat précédemment enregistrés sous le nom de « Default Key » (clé par défaut) et d’un certificat d’autorité de certification au format X.509 DER.
Vérification d'un certificat
Vous pouvez configurer les paramètres pour vérifier la validité d’un certificat que la machine reçoit d’un appareil communicant, à l’aide de la liste de révocation des certificats (CRL) ou du protocole d’état des certificats en ligne (OCSP).