Gestión y verificación de una clave y un certificado
Para cifrar la comunicación con TLS cuando se usa la IU remota o para utilizar TLS como método de autenticación IEEE 802.1X, se necesitan una clave y un certificado. Además, según el dispositivo de comunicación, puede ser necesario cifrar la comunicación mediante un certificado especificado, en cuyo caso se requerirá una clave y un certificado.
Gestión de la clave y el certificado
Puede preparar una clave y un certificado en el equipo mediante los siguientes métodos:
Generar una clave y un certificado en el equipo
Genere la clave y el certificado necesarios para TLS en el equipo. Si se permiten los certificados autofirmados, podrá comunicarse de inmediato.
Registrar un certificado emitido por una autoridad de certificación en una clave autogenerada
Si se genera una clave en el equipo, genere una solicitud de firma de certificado (CSR), pida a la autoridad de certificación que emita un certificado y luego registre ese certificado en la clave.
Registro de un certificado obtenido de un servidor SCEP en una clave autogenerada
Al generar una clave en el equipo, solicite a un servidor del Protocolo de inscripción de certificados simple (SCEP) que emita un certificado y, a continuación, registre el certificado obtenido. También puede configurar las opciones para solicitar que se emita un certificado en una fecha y hora determinadas.
Registro de una clave y un certificado o un certificado de CA obtenido de una autoridad emisora
Registre la clave y el certificado o el certificado CA obtenidos de una autoridad emisora de certificados digitales, sin autogenerar la clave y el certificado. Puede usar un certificado digital que coincida con el dispositivo de comunicación y el nivel de autenticación.
Registro de un certificado de S/MIME
Cuando utilice S/MIME para cifrar e-mail o I-fax, registre el certificado de clave pública (certificado S/MIME) que utilizará para el cifrado.
* El equipo tiene una clave y un certificado previamente registrados con el nombre "Default Key" y un certificado CA en formato X.509 DER.
Verificación de un certificado
Puede configurar las opciones para verificar la validez de un certificado que el equipo reciba de un dispositivo de comunicación utilizando la Lista de revocación de certificados (CRL) o el Protocolo de estado de certificados en línea (OCSP).