4.6.4 Certifikáty

Některé síťové služby 2N^® LiftIP 2.0 využívají pro komunikaci s ostatními zařízeními v síti zabezpečený protokol TLS. Tento protokol zamezuje třetím stranám odposlouchávat, příp. modifikovat obsah komunikace. Při navazování spojení pomocí TLS protokolu probíhá jednostranná, příp. oboustranná autentizace, která vyžaduje certifikáty a privátní klíče.

Služby zařízení, které využívají protokol TLS:

1. 1. Web server (protokol HTTPS)
   2. SIPs

2N^® LiftIP 2.0 umožňuje nahrát sady certifikátů certifikačních autorit, které slouží k ověřování identity zařízení, se kterým komunikuje, a zároveň nahrát osobní certifikáty a privátní klíče, pomocí kterých se šifruje komunikace.

Každé službě zařízení vyžadující certifikáty můžete přiřadit jednu ze sad certifikátů, viz kapitola Web Server. Certifikáty mohou být sdíleny více službami současně.

• 2N^® LiftIP 2.0 akceptuje certifikáty ve formátech DER (ASN1) a PEM. 
• 2N^® LiftIP 2.0 podporuje šifrování AES, DES a 3DES.
• 2N^® LiftIP 2.0 podporuje algoritmy:
  • RSA až 2048bitová velikost klíče pro certifikáty nahrané uživatelem; interně až 4096bitových klíčů (při připojování – přechodné a rovnocenné certifikáty)
  • Elliptic Curves

Při prvním připojení napájení k zařízení se automaticky vygeneruje tzv. Self Signed certifikát a privátní klíč, který lze použít pro službu Web server, a E-mail bez nutnosti nahrát vlastní certifikát a privátní klíč. 

Aktuální přehled nahraných certifikátů certifikačních autorit a osobních certifikátů se zobrazuje ve dvou záložkách:

Stiskem tlačítka  můžete do zařízení nahrát certifikát uložený ve vašem PC. V dialogovém okně vyberte soubor s certifikátem (příp. privátním klíčem) a stiskněte tlačítko Nahrát. Stiskem tlačítka certifikát ze zařízení odstraníte. Stiskem tlačítka  zobrazíte informace o certifikátu.