5.2.8.4 Certifikáty
Některé síťové služby zařízení 2N® Clip využívají pro komunikaci s ostatními zařízeními v síti zabezpečený protokol TLS. Tento protokol zamezuje třetím stranám odposlouchávat, příp. modifikovat obsah komunikace. Při navazování spojení pomocí TLS protokolu probíhá jednostranná, příp. oboustranná autentizace, která vyžaduje certifikáty a privátní klíče.
Služby zařízení, které využívají protokol TLS:
- Web server (protokol HTTPS)
- 802.1x (protokol EAP-TLS)
- SIPs
Zařízení umožňuje nahrát až 3 sady certifikátů certifikačních autorit, které slouží k ověřování identity zařízení, se kterým komunikuje, a zároveň nahrát 3 osobní certifikáty a privátní klíče, pomocí kterých se šifruje komunikace.
Každé službě zařízení vyžadující certifikáty můžete přiřadit jednu ze sad certifikátů, viz 5.2.6.4 Web Server.
Zařízení akceptuje certifikáty ve formátech DER (ASN1) a PEM.
Při prvním připojení napájení k zařízení se automaticky vygeneruje tzv. Self Signed certifikát a privátní klíč, který lze použít pro službu Web server bez nutnosti nahrát vlastní certifikát a privátní klíč.
Poznámka
V případě použití Self Signed certifikátu pro šifrování komunikace mezi web serverem zařízení a prohlížečem, je komunikace zabezpečena, nicméně prohlížeč upozorní, že nemůže ověřit důvěryhodnost certifikátu zařízení.
Aktuální přehled nahraných certifikátů certifikačních autorit a osobních certifikátů se zobrazuje ve dvou záložkách: Certifikáty certifikačních autorit (CA certifikáty) a Osobní certifikáty.
Nahrání certifikátu
- Stiskem tlačítka můžete do zařízení nahrát certifikát z úložiště.
- V dialogovém okně vyberte soubor s certifikátem (příp. s privátním klíčem).
- Stiskněte tlačítko Nahrát.
- Stiskem tlačítka certifikát ze zařízení odstraníte.
Poznámka
- Certifikát s privátním RSA klíčem delším než 2048 bitů může být odmítnut. V tomto případě se zobrazí hláška: "Soubor s privátním klíčem nebo heslo nebylo zařízením akceptováno!"
- V případě použití certifikátů založených na eliptických křivkách je možné použít pouze křivky secp256r1 (aka prime256v1 aka NIST P-256) a secp384r1 (aka NIST P-384).