CA-signed Certificate
See on sertimiskeskuse (SK) poolt allkirjastatud sertifikaat. Seda on võimalik sertimiskekusest taotleda. See sertifikaat kinnitab skanneri olemasolu ja seda kasutatakse SSL-/TLS-side jaoks, et tagada andmeside turvalisus.
SSL-/TLS-side puhul kasutatakse seda serveri sertifikaadina.
Kui see on määratud IPsec/IP-filtreerimise või IEEE 802.1X andmeside jaoks, siis kasutatakse seda kliendisertifikaadina.
SK-sertifikaat
See kuulub CA-signed Certificate’ide alla ja seda nimetatakse ka SK-sertifikaadiks. Veebibrauser kasutab seda skanneri sertifikaadi asukoha kontrollimiseks, et pääseda ligi teise poole serverile või utiliidile Web Config.
SK-sertifikaadi puhul tuleb määrata, millal lubada skannerist juurdepääsu serveri sertifikaadile. Skanneri puhul tuleb määrata CA-signed Certificate’i asukoht SSL-/TLS-side jaoks.
Skanneri SK-sertifikaadi saate SK-sertifikaate väljastavast sertimiskeskusest.
Samuti saate teise poole serveri valideerimiseks kasutatava SK-sertifikaadi hankida teise serveri CA-signed Certificate’i väljastanud sertimiskeskusest.
Self-signed Certificate
Selle sertifikaadi allkirjastab ja väljastab skanner ise. Seda nimetatakse ka juursertifikaadiks. Kuna sertifikaadi väljastaja serdib iseennast, ei ole see usaldusväärne ning ei ole võimalik välistada pettust.
Kasutage seda turvasätete tegemisel ja lihtsa SSL-/TLS-side jaoks ilma CA-signed Certificate’ita.
Kui kasutate seda sertifikaati SSL-/TLS-side jaoks, võib veebibrauser kuvada turvahoiatuse, sest sertifikaat ei ole veebibrauseris registreeritud. Te saate sertifikaati Self-signed Certificate kasutada üksnes SSL-/TLS-andmesideks.