Verwalten und Verifizieren von Schlüssel und Zertifikat
Für die Verschlüsselung der Kommunikation mit TLS bei Verwendung von Remote UI oder für die Verwendung von TLS als IEEE 802.1X-Authentifizierungsmethode sind ein Schlüssel und ein Zertifikat erforderlich. Darüber hinaus kann je nach Kommunikationsgerät eine verschlüsselte Kommunikation mit einem bestimmten Zertifikat angefordert werden, wofür ein Schlüssel und ein Zertifikat erforderlich sind.
Verwalten eines Schlüssels und Zertifikats
Sie können einen Schlüssel und ein Zertifikat auf dem Gerät mit den folgenden Methoden vorbereiten:
Erzeugen eines Schlüssels und eines Zertifikats auf dem Gerät
Erzeugen Sie den für TLS erforderlichen Schlüssel und das Zertifikat auf dem Gerät. Sie können sofort kommunizieren, wenn selbstsignierte Zertifikate erlaubt sind.
Registrieren eines von einer Zertifizierungsstelle ausgestellten Zertifikats für einen selbsterzeugten Schlüssel
Wenn ein Schlüssel auf dem Gerät erzeugt wird, erstellen Sie eine Zertifikatsignierungsanforderung (Certificate Signing Request, CSR), fordern Sie die Zertifizierungsstelle auf, ein Zertifikat auszustellen, und registrieren Sie dieses Zertifikat dann für den Schlüssel.
Registrieren eines von einem SCEP-Server bezogenen Zertifikats für einen selbsterzeugten Schlüssel
Wenn Sie einen Schlüssel auf dem Gerät erzeugen, fordern Sie einen SCEP-Server (Simple Certificate Enrollment-Protokoll) an, ein Zertifikat auszustellen, und registrieren Sie das bezogene Zertifikat. Sie können die Einstellungen auch so konfigurieren, dass die Ausstellung von Zertifikaten zu einem bestimmten Datum und einer bestimmten Uhrzeit angefordert wird.
Registrieren eines Schlüssels und eines Zertifikats oder eines Zertifizierungsstellenzertifikats, das von einer ausstellenden Behörde bezogen wurde
Registrieren Sie den Schlüssel und das Zertifikat oder das Zertifizierungsstellenzertifikat, das Sie von einer ausstellenden Behörde für digitale Zertifikate bezogen haben, ohne den Schlüssel und das Zertifikat selbst zu erzeugen. Sie können ein digitales Zertifikat verwenden, das dem kommunizierenden Gerät und der Authentifizierungsebene entspricht.
Registrieren eines S/MIME-Zertifikats
Wenn Sie S/MIME zur Verschlüsselung von E-Mails oder I-Faxen verwenden, registrieren Sie das Zertifikat des öffentlichen Schlüssels (S/MIME-Zertifikat), das für die Verschlüsselung verwendet werden soll.
* Das Gerät verfügt über einen zuvor registrierten Schlüssel und ein Zertifikat mit dem Namen "Default Key" (Standardschlüssel) und ein CA-Zertifikat im X.509 DER-Format.
Verifizieren eines Zertifikats
Sie können die Einstellungen konfigurieren, um die Gültigkeit eines Zertifikats zu verifizieren, welches das Gerät von einem kommunizierenden Gerät erhält, indem Sie die Zertifikatsperrliste (CRL) oder das OCSP-Protokoll (Online Certificate Status-Protokoll) verwenden.