CA-signiertes Zertifikat
Das ist ein von einer Zertifizierungsstelle (Certification Authority, CA) signiertes Zertifikat. Sie können es von einer Zertifizierungsstelle beziehen. Dieses Zertifikat bescheinigt, dass der Scanner für SSL/TLS-Kommunikation verwendet wird. So können Sie die Sicherheit der Datenkommunikation gewährleisten.
Wenn es für SSL/TLS-Kommunikation verwendet wird, wird es als Serverzertifikat verwendet.
Bei der Nutzung während der IPsec/IP-Filterung oder der IEEE 802.1X-Kommunikation wird es als Client-Zertifikat verwendet.
CA-Zertifikat
Das ist ein Zertifikat, das in der Kette des CA-signiertes Zertifikat steht. Es wird auch als Zwischen-CA-Zertifikat bezeichnet. Es wird vom Webbrowser verwendet, um beim Zugriff auf den Server der Gegenstelle oder Web Config den Pfad des Scannerzertifikats zu validieren.
Legen Sie für das CA-Zertifikat fest, wann der Pfad des Serverzertifikats, auf das vom Scanner aus zugegriffen wird, validiert werden soll. Legen Sie für den Scanner fest, dass der Pfad für das CA-signiertes Zertifikat für die SSL/TLS-Verbindung zertifiziert werden soll.
Sie können das CA-Zertifikat des Scanners von der Zertifizierungsstelle beziehen, die das CA-Zertifikat ausstellt.
Sie können das CA-Zertifikat, das zur Validierung des Servers der Gegenstelle verwendet wird, auch von der Zertifizierungsstelle beziehen, die das CA-signiertes Zertifikat des anderen Servers ausgestellt hat.
Selbstsigniertes Zertifikat
Das ist ein Zertifikat, das der Scanner selbst signiert und ausstellt. Es wird auch als Stammzertifikat bezeichnet. Da es vom Aussteller selbst signiert wird, ist es nicht zuverlässig und kann keinen Identitätsdiebstahl verhindern.
Verwenden Sie es, wenn Sie die Sicherheitseinstellung vornehmen und einfache SSL/TLS-Kommunikation ohne das CA-signiertes Zertifikat durchführen.
Wenn Sie dieses Zertifikat für eine SSL/TLS-Kommunikation einsetzen, wird möglicherweise eine Sicherheitswarnung im Webbrowser angezeigt, da das Zertifikat nicht bei einem Webbrowser registriert ist. Sie können das Selbstsigniertes Zertifikat nur für die SSL/TLS-Kommunikation einsetzen.