Certyfikat CA
To jest certyfikat podpisany przez urząd certyfikacji. Można go uzyskać, wysyłając żądanie do danego urzędu certyfikacji. Ten certyfikat poświadcza istnienie skanera i służy do komunikacji SSL/TLS, która umożliwia bezpieczne przesyłanie danych.
Jeżeli jest używany do komunikacji SSL/TLS, pełni rolę certyfikatu serwera.
W przypadku użycia funkcji filtrowania IPsec/IP lub komunikacji IEEE 802.1X pełni rolę certyfikatu klienta.
Certyfikat urzędu certyfikacji
To jest certyfikat w łańcuchu Certyfikat CA, zwany też pośrednim certyfikatem urzędu certyfikacji. Jest używany przez przeglądarkę internetową do weryfikacji ścieżki certyfikatu skanera w trakcie uzyskiwania dostępu do serwera innej firmy lub aplikacji Web Config.
W przypadku certyfikatu urzędu certyfikacji należy określić, kiedy ścieżka certyfikatu serwera ma być weryfikowana w trakcie uzyskiwania dostępu z poziomu skanera. W przypadku skanera należy ustawić, aby umożliwić certyfikację ścieżki Certyfikat CA na potrzeby połączenia SSL/TLS.
Certyfikat urzędu certyfikacji dla skanera można uzyskać od urzędu certyfikacji, który wystawił dany certyfikat urzędu certyfikacji.
Możliwe jest też uzyskanie certyfikatu urzędu certyfikacji używanego do weryfikacji serwera innej firmy z urzędu certyfikacji, który wystawił Certyfikat CA dla tego serwera.
Certyfikat podpisywany samodzielnie
To jest certyfikat, który jest wystawiany i podpisywany przez sam skaner. Jest zwany również certyfikatem głównym. Nie jest jednak godny zaufania i nie zapobiega podszywaniu się, ponieważ wystawca sam go podpisuje.
Można go używać podczas konfiguracji ustawień zabezpieczeń i podstawowej komunikacji SSL/TLS bez Certyfikat CA.
W przypadku wykorzystywania certyfikatu tego rodzaju na potrzeby komunikacji SSL/TLS w przeglądarce internetowej może zostać wyświetlony komunikat ostrzegawczy, ponieważ certyfikat nie jest zarejestrowany w przeglądarce. Certyfikat podpisywany samodzielnie nie można używać na potrzeby komunikacji innej niż SSL/TLS.