Avaimen ja varmenteen hallinta ja vahvistaminen

Tietoliikenteen salaamiseen TLS:n kanssa käytettäessä Remote UI (Etäkäyttöliittymä) -sovellusta tai TLS:n käyttämiseen IEEE 802.1X -todennusmenetelmänä tarvitaan avain ja varmenne. Lisäksi viestintälaitteesta riippuen voidaan pyytää salattua viestintää tietyn varmenteen avulla, jolloin vaaditaan avain ja varmenne.

Avainten ja varmenteiden hallinta

Voit valmistaa avaimen ja varmenteen laitteella seuraavilla tavoilla:
Avaimen ja varmenteen luominen laitteella
Luo TLS-avain ja -varmenne laitteella. Voit heti viestiä, missä itse allekirjoitetut varmenteet ovat sallittuja.
Avaimen ja varmenteen luominen
Varmenteen myöntäjän myöntämän varmenteen rekisteröiminen itse luotuun avaimeen
Kun luot avainta laitteella, luo varmenteen allekirjoituspyyntö (Certificate Signing Request, CSR), pyydä varmenteen myöntäjää myöntämään varmenne ja rekisteröi sitten varmenne avaimeen.
Avaimen ja CSR:n luominen sekä varmenteen hankkiminen ja rekisteröiminen
SCEP-palvelimelta saadun varmenteen rekisteröiminen itse luotuun avaimeen
Kun luot avaimen laitteella, pyydä Simple Certificate Enrollment Protocol (SCEP) -palvelinta myöntämään varmenne ja rekisteröi sitten hankittu varmenne. Voit myös tehdä asetuksiin määrityksen, joka pyytää varmenteen myöntämistä määritettynä aikana.
Avaimen luominen ja varmenteen hankkiminen ja rekisteröiminen SCEP-palvelimelta
Myöntävältä viranomaiselta saadun avaimen ja varmenteen tai CA-varmenteen rekisteröiminen
Rekisteröi digitaalisen varmenteen myöntävältä viranomaiselta saatu avain ja varmenne tai CA-varmenne luomatta avainta ja varmennetta itse. Voit käyttää digitaalista varmennetta, joka vastaa viestivää laitetta ja todennustasoa.
Myöntävältä viranomaiselta saadun avaimen ja varmenteen tai CA-varmenteen rekisteröiminen
S/MIME-varmenteen rekisteröinti
Kun käytät S/MIME:ä sähköpostin tai I-faksien salaamiseen, rekisteröi julkisen avaimen varmenne (S/MIME-varmenne) salauksessa käytettäväksi.
S/MIME-varmenteen rekisteröinti
* Laitteessa on aiemmin rekisteröity avain ja varmenne nimeltä Default Key sekä X.509 DER -muotoinen CA-sertifikaatti.

Varmenteen vahvistaminen

Voit määrittää asetukset varmistamaan sen varmenteen voimassaolon, jonka laite vastaanottaa tietoja lähettävältä laitteelta, käyttämällä varmenteiden sulkuluetteloita (CRL) tai verkon varmenteiden tilaprotokollaa (OCSP).
Vastaanotetun varmenteen vahvistusmenetelmän määrittäminen
C440-0HY