![background image](/i/zyxel/148182/zyxel-p660hwp-ee-kit/h/zyxel-p660hwp-ee-kit-212.png)
Глава
13
Сертификаты
Руководство
пользователя
P660HWP-Dx
212
В
центре
сертификации
для
подписи
сертификатов
используются
свои
секретные
ключи
.
Открытые
ключи
центра
сертификации
используются
для
проверки
сертификатов
.
Путь
к
сертификату
–
это
иерархия
сертификатов
центра
сертификации
,
подтверждающая
достоверность
сертификата
.
Интернет
-
центр
P660HWP
считает
сертификат
ненадежным
,
если
срок
действия
этого
сетификата
в
иерархии
закончился
или
сертификат
аннулирован
.
Центры
сертификации
поддерживают
серверы
каталогов
,
содержащих
базы
данных
действительных
и
аннулированных
сертификатов
.
Каталог
сертификатов
,
которые
были
аннулированы
до
запланированного
окончания
срока
действия
,
называется
CRL
(Certificate Revocation List –
Список
аннулированных
сертификатов
).
Интернет
-
центр
P660HWP
может
проверить
сертификат
удаленного
устройства
по
списку
аннулированных
сертификатов
на
сервере
каталогов
.
Структура
серверов
,
программного
обеспечения
,
методик
и
правил
для
обработки
ключей
называется
PKI
(Public-key infrastructure –
Инфраструктура
открытого
ключа
).
13.1.1
Преимущества
сертификатов
Сертификаты
имеют
следующие
преимущества
.
•
Интернет
-
центр
P660HWP
хранит
только
сертификаты
из
центра
сертификации
,
которые
попали
в
категорию
доверенных
,
вне
зависимости
от
того
,
сколько
устройств
должны
проходить
аутентификацию
.
•
Распределение
ключей
является
простой
и
очень
надежной
процедурой
,
так
как
открытые
ключи
распространяются
открыто
,
а
секретные
ключи
никогда
не
передаются
.
13.2
Самостоятельно
подписанные
сертификаты
Интернет
-
центр
P660HWP
может
выступать
в
качестве
центра
сертификации
и
подписывать
свои
сертификаты
.
13.3
Проверка
сертификатов
Перед
загрузкой
в
P660HWP
сертификата
доверенного
центра
сертификации
или
удаленного
доверенного
узла
следует
проверить
наличие
текущего
сертификата
.
Это
особенно
актуально
для
сертификатов
доверенных
центров
сертификации
,
т
.
к
.
устройство
P660HWP
доверяет
любому
верному
сертификату
,
подписанному
любым
из
загруженных
доверенных
центров
сертификации
.
13.3.1
Проверка
сигнатуры
локального
сертификата
Сигнатуры
сертификатов
–
это
профили
сообщений
,
рассчитанные
с
использованием
алгоритма
MD5
или
SHA1.
Для
проверки
сигнатуры
сертификата
с
целью
определения
его
действительности
используется
следующая
процедура
.
1
Откройте
на
компьютере
папку
с
сохраненным
сертификатом
.
2
Убедитесь
,
что
файл
сертификата
имеет
расширение
«.cer»
или
«.crt».