Gerenciando e verificando chave e certificado
Para criptografar a comunicação com TLS ao usar a UI Remota, ou para usar TLS como método de autenticação IEEE 802.1X, são necessários uma chave e um certificado. Além disso, dependendo do dispositivo de comunicação, pode ser solicitada a comunicação criptografada usando um certificado especificado, exigindo assim uma chave e um certificado.
Gerenciando uma chave e certificado
Você pode preparar uma chave e um certificado na máquina usando os seguintes métodos:
Gerando uma chave e um certificado na máquina
Gere a chave e o certificado necessários para TLS na máquina. Você pode se comunicar imediatamente onde os certificados autoassinados são permitidos.
Registrando um certificado emitido por uma autoridade de certificação para uma chave autogerada
Quando gerar uma chave na máquina, gere uma Solicitação de Assinatura de Certificado (CSR), peça à autoridade de certificação para emitir um certificação, e então registre esse certificado na chave.
Registrando um certificado obtido por um servidor SCEP para uma chave autogerada
Ao gerar uma chave na máquina, solicite que o servidor SCEP emita um certificado e registre esse certificado. Você também pode definir as configurações para solicitar que um certificado seja emitido em data e hora especificadas.
Registrando uma chave e um certificado ou certificado de autoridade de certificação (AC) obtido de uma autoridade emissora
Registre uma chave e um certificado ou certificado de AC obtido de uma autoridade emissora emitido por uma autoridade de certificado digital sem a geração automática de chave e certificado. Você pode usar um certificado digital que corresponda ao dispositivo ao dispositivo de comunicação e nível de autenticação.
Registrando um certificado S/MIME
Ao usar o S/MIME para criptografar e-mails ou I-Faxes, registre o certificado de chave pública (certificado S/MIME) para a criptografia.
* A máquina tem uma chave e um certificado previamente registrados com o nome de “Default Key” (chave padrão) e um certificado AC com formato X.509 DER.
Verificando um certificado
Você pode definir as configurações para verificar a validade de um certificado que a máquina recebe de uma autoridade de certificação usando a lista de certificados revogados (CRL) e o protocolo de status de certificado online (OCSP).