Administration og bekræftelse af en nøgle og et certifikat
For at kryptere kommunikation med TLS, når du bruger Fjern-UI, eller for at bruge TLS som IEEE 802.1X-godkendelsesmetoden, kræver det en nøgle og et certifikat. Derudover, afhængigt af kommunikationsenheden, kan der blive anmodet om krypteret kommunikation ved hjælp af et specificeret certifikat, og dermed kræves der en nøgle og et certifikat.
For oplysninger om understøttede modeller henvises til følgende:
Understøttede funktioner og ekstraudstyrAdministrering af nøgler og certifikater
Du kan forberede en nøgle og et certifikat ved hjælp af følgende metoder:
Generering af en nøgle og et certifikat på maskinen
Generér nøglen og certifikatet, der kræves til TLS, på maskinen. Du kan straks kommunikere, hvor selvsignerede certifikater er tilladt.
Generering af en nøgle og et certifikatRegistrering af et certifikat, der er udstedt af en certifikatmyndighed i en selvgenereret nøgle
Når der genereres en nøgle på maskinen, skal du generere en CSR (anmodning om signering af certifikat), få certifikatmyndigheden til at udstede et certifikat og derefter registrere det certifikat i nøglen.
Generering af en nøgle og en CSR (anmodning om signering af certifikat) og indhentning og registrering af et certifikatRegistrering af et certifikat, der er hentet fra en SCEP-server, i en selvgenereret nøgle
Når du genererer en nøgle på maskinen, skal du anmode en SCEP-server (Simple Certificate Enrollment Protocol) om at udstede et certifikat og derefter registrere det indhentede certifikat. Du kan også anmode om, at der udstedes et certifikat på en bestemt dato og tidspunkt.
Generering af en nøgle og indhentning og registrering af et certifikat fra en SCEP-serverRegistrering af nøgle og certifikat eller CA-certifikat indhentet fra en udstedende myndighed
Registrer en nøgle og et certifikat, der er indhentet fra en udstedende myndighed eller et CA-certifikat, der er udstedt af en certifikatmyndighed, uden at selvgenerere nøglen og certifikatet. Du kan bruge et digitalt certifikat, der matcher kommunikationsenheden og godkendelsesniveauet.
Registrering af nøgle og certifikat eller CA-certifikat indhentet fra en udstedende myndighedBekræftelse af certifikat
Du kan konfigurere indstillingerne til at bekræfte gyldigheden af et certifikat, som maskinen modtager fra en certifikatmyndighed, ved at bruge OCSP (Online Certificate Status Protocol).
Bekræftelse af modtaget certifikat med OCSP