Administration og verifikation af en nøgle og et certifikat
For at kryptere kommunikation med TLS, når du bruger Remote UI (Brugerinterface til fjernbetjening), eller for at bruge TLS som IEEE 802.1X-godkendelsesmetode kræves en nøgle og et certifikat. Afhængigt af den kommunikerende enhed kan der desuden anmodes om krypteret kommunikation ved hjælp af et specificeret certifikat, hvilket kræver en nøgle og et certifikat.
Administration af nøgler og certifikater
Du kan forberede en nøgle og et certifikat på maskinen ved at bruge følgende metoder:
Generering af en nøgle og et certifikat på maskinen
Generér nøglen og certifikatet til TLS på maskinen. Du kan med det samme kommunikere, hvor selvsignerede certifikater er tilladt.
Registrering af et certifikat, der er udstedt af en certifikatmyndighed til en selvgenereret nøgle
Når du genererer en nøgle på maskinen, skal du generere en Certificate Signing Request (CSR), anmode certifikatmyndigheden om at udstede et certifikat og derefter registrere certifikatet til nøglen.
Registrering af et certifikat opnået fra en SCEP-server til en selvgenereret nøgle
Når du genererer en nøgle på maskinen, skal du anmode en SCEP-server (Simple Certificate Enrollment Protocol) om at udstede et certifikat og derefter registrere det opnåede certifikat. Du kan også sætte indstillingerne til at kræve certifikatudstedelse på en angivet dato og klokkeslæt.
Registrering af en nøgle og et certifikat eller et CA-certifikat, der er hentet fra en udstedende myndighed
Registrer nøglen og certifikatet eller CA-certifikatet, der er opnået fra en digital certifikatudstedende myndighed, uden selv at generere nøglen og certifikatet. Du kan bruge et digitalt certifikat, der matcher den kommunikerende enhed og godkendelsesniveauet.
Registrering af et S/MIME-certifikat
Når du bruger S/MIME til at kryptere e-mail eller I-faxer, skal du registrere det offentlige nøglecertifikat (S/MIME-certifikat), der skal bruges til kryptering.
*Maskinen har en tidligere registreret nøgle og et tilsvarende certifikat med navnet "Standardnøgle" og et CA-certifikat i formatet X.509 DER.
Bekræftelse af et certifikat
Du kan konfigurere indstillingerne til at bekræfte gyldigheden af et certifikat, som maskinen modtager fra en kommunikerende enhed, ved hjælp af Certificate Revocation List (CRL) eller Online Certificate Status Protocol (OCSP).