Глава
26
Сертификаты
Руководство
пользователя
для
серии
NXC
292
Заводской
сертификат
по
умолчанию
При
первом
включении
устройство
NXC
генерирует
собственный
уникальный
самоподписанный
сертификат
.
В
графическом
интерфейсе
пользователя
(GUI)
этот
сертификат
упоминается
как
заводской
сертификат
по
умолчанию
.
Форматы
файлов
сертификатов
Система
поддерживает
импорт
сертификатов
,
предоставленных
исключительно
в
файлах
следующих
форматов
:
•
Двоичный
X.509:
Это
рекомендация
ITU-T,
которая
описывает
форматы
сертификатов
X.509.
• X.509
с
кодировкой
PEM (Base-64):
Этот
формат
почты
с
повышенной
конфиденциальностью
(Privacy Enhanced Mail)
использует
буквы
в
нижнем
и
верхнем
регистрах
и
цифры
для
преобразования
двоичного
сертификата
X.509
в
печатную
форму
.
•
Двоичный
PKCS#7:
Это
стандарт
,
который
определяет
общий
синтаксис
данных
(
включая
цифровые
подписи
),
которые
могут
быть
зашифрованы
.
Файл
в
формате
PKCS #7
используют
для
передачи
сертификата
с
открытым
ключом
.
Секретный
ключ
в
этот
файл
не
включается
.
В
настоящее
время
устройство
NXC
разрешает
импорт
файла
PKS#7,
который
содержит
один
сертификат
.
• PKCS#7
с
шифрованием
PEM (Base-64):
Этот
формат
почты
с
повышенной
конфиденциальностью
(Privacy Enhanced Mail)
использует
буквы
в
нижнем
и
верхнем
регистрах
и
цифры
для
преобразования
двоичного
сертификата
PKCS#7
в
печатную
форму
.
•
Двоичный
PKCS#12:
Это
формат
для
передачи
сертификатов
с
открытым
и
секретным
ключами
.
Секретный
ключ
в
файле
PKCS #12
содержится
в
конверте
,
защищенном
паролем
.
Пароль
к
файлу
не
связан
с
открытым
или
секретным
паролем
к
сертификату
.
Пароль
создается
при
экспорте
файла
PKCS #12,
и
его
необходимо
будет
указать
для
дешифровки
содержимого
при
импорте
файла
на
устройство
NXC.
Примечание
:
Будьте
внимательны
,
не
преобразуйте
случайно
двоичный
файл
в
текстовый
в
процессе
передачи
.
Это
легко
может
произойти
,
потому
что
многие
программы
по
умолчанию
используют
текстовый
формат
файлов
для
передачи
.
26.1.3
Проверка
сертификата
Перед
тем
,
как
импортировать
доверенный
сертификат
на
устройство
NXC,
необходимо
убедиться
,
что
этот
сертификат
–
именно
тот
,
что
требуется
.
Это
можно
сделать
с
помощью
отпечатка
(fingerprint)
сертификата
.
Отпечаток
сертификата
–
это
дайджест
сообщения
,
рассчитанный
с
использованием
алгоритма
MD5
или
SHA1.
Приведенная
ниже
процедура
описывает
процесс
проверки
отпечатка
сертификата
для
того
,
чтобы
убедиться
,
что
это
действительно
требуемый
сертификат
.
1
Откройте
папку
на
компьютере
,
в
которой
хранится
сертификат
.
2
Убедитесь
,
что
файл
сертификата
имеет
расширение
«.cer»
или
«.crt».