Hantera och verifiera nyckel och certifikat
En nyckel och ett certifikat behövs när du krypterar kommunikation med TLS, och använder gränssnitt för fjärranvändning, eller använder TLS som IEEE 802.1X-autentiseringsmetod. Beroende på kommunikationsenhet kan dessutom krypterad kommunikation med ett angivet certifikat begäras, och härmed en nyckel och ett certifikat.
Se följande för information om modeller som stöds:
Funktioner och alternativ som stödsHantera nyckel och certifikat
Du kan förbereda nyckeln och certifikatet på följande sätt:
Generera nyckel och certifikat på enheten
Generera nyckeln och certifikatet som behövs för TLS på enheten. Du kan omedelbart kommunicera när självsignerat certifikat är tillåtet.
Generera nyckel och certifikatRegistrera ett certifikat utfärdat av en certifikatutfärdare för en självgenererad nyckel
När nyckeln genereras på enheten genererar du en CSR (Certificate Signing Request). Låt certifikatutfärdaren utfärda ett certifikat och registrera sedan detta certifikat för nyckeln.
Generera en nyckel och CSR (Certificate Signing Request) samt erhålla och registrera ett certifikatRegistrera ett certifikat som erhållits från en SCEP-server för en självgenererad nyckel
När du genererar en nyckel på enheten ska du begära att en SCEP-server (Simple Certificate Enrollment Protocol) utfärdar ett certifikat och sedan registrerar du det erhållna certifikatet. Du kan även begära att ett certifikat utfärdas vid ett visst datum och klockslag.
Generera en nyckel och erhålla och registrera ett certifikat från en SCEP-serverRegistrera nyckel och certifikat eller CA-certifikat som erhållits från en utfärdare
Registrera en nyckel och ett certifikat som erhållits från en utfärdare eller ett CA-certifikat som utfärdats av en certifikatutfärdare utan att självgenerera nyckel och certifikat. Du kan använda ett digitalt certifikat som matchar kommunikationsenheten och autentiseringsnivån.
Registrera nyckel och certifikat eller CA-certifikat som erhållits från en utfärdareVerifiera certifikat
Du kan ange inställningar för att verifiera giltigheten av certifikat som enheten tar emot från en certifikatutfärdare. Du använder då ett OCSP-protokoll (Online Certificate Status Protocol).
Verifiera ett mottaget certifikat med OCSP