为密钥对和数字证书配置设置

为了加密与远程设备的通信,必须先通过不安全的网络发送和接收加密密钥。通过公钥加密技术可以解决此问题。公钥加密技术通过保护重要和宝贵的信息免受嗅探、欺骗和篡改网络上传送的数据等攻击,来保证安全通信。
密钥对
密钥对包含公钥和私钥,加密或解密数据时两者都需要。由于缺少密钥对中的其中一个密钥,已加密的数据无法返回最初的数据形式,所以公钥加密技术确保数据在网络上的安全通信。密钥对用于 TLS 加密通信、IEEE802.1X 认证的 TLS 和 IPSec 通信(仅限 LBP8780x)。最多可注册 8 个密钥对 (使用 CA 颁发的密钥对和数字证书)。对于 TLS 加密通信,本机可自行生成密钥对 (使用生成的密钥对)。
CA 证书
包括 CA 证书在内的数字证书类似于驾驶证等其他形式的证明。数字证书含数字签名,使本机可以检测任何数据欺骗或篡改。第三方误用数字证书是极其困难的。包含认证机构(CA)的公钥的数字证书称为 CA 证书。CA 证书用于校验本机进行通信的设备功能,如 IEEE 802.1X 认证。最多可注册 8 个 CA 证书,包括本机预装的两个 CA 证书(使用 CA 颁发的密钥对和数字证书)。
 

密钥和证书要求

本机生成的密钥对中所含的证书符合 X.509v3。如果从计算机安装密钥对或 CA 证书,请确定符合下列要求:
密钥对
类型
PKCS#12 *1
文件扩展名
密钥对:“.p12”或“.pfx”
公钥算法
(及密钥长度)
RSA(512 位 *2、1024 位、2048 位或
4096 位)
证书签名算法
SHA1-RSA、SHA256-RSA、SHA384-RSA*3
SHA512-RSA*3、MD5-RSA、MD2-RSA
证书拇指纹算法
SHA1
*1 密钥对中所含证书的格式依据 CA 证书。
*2 本机进行通信的设备的操作系统是 Windows 8/Server 2012 时不支持。视程序更新状态而定,其他 Windows 版本也可能不可用加密通信。
*3 只有当 RSA 密钥长度为 1024 位或更多时,才可使用 SHA384-RSA 和 SHA512-RSA。
CA 证书
格式
X.509v1 DER(二进制编码)
X.509v3 DER(二进制编码)
文件扩展名
“.cer”
公钥算法
(及密钥长度)
RSA(512 位 *1、1024 位、2048 位或
4096 位)
DSA(1024 位、2048 位或 3072 位)
证书签名算法
SHA1-RSA、SHA256-RSA、SHA384-RSA *2,
SHA512-RSA *2、SHA1-DSA、MD5-RSA、MD2-RSA
证书拇指纹算法
SHA1
*1 本机进行通信的设备的操作系统是 Windows 8/Server 2012 时不支持。视程序更新状态而定,其他 Windows 版本也可能不可用加密通信。
*2 只有当 RSA 密钥长度为 1024 位或更多时,才可使用 SHA384-RSA 和 SHA512-RSA。
本机不支持使用证书吊销列表(CRL)。
0JXL-04H