CA-signed Certificate
นี่เป็นใบรับรองที่ลงนามโดย CA (ผู้ให้บริการออกใบรับรอง) คุณสามารถขอรับใบรับรองโดยการยื่นขอจากผู้ให้บริการออกใบรับรอง ใบรับรองนี้เป็นการรับรองการมีอยู่ของเครื่องพิมพ์และถูกใช้สำหรับการสื่อสาร SSL/TLS เพื่อให้คุณแน่ใจว่าสามารถส่งข้อมูลอย่างปลอดภัย
เมื่อใบรับรองถูกใช้สำหรับการสื่อสาร SSL/TLS จะถูกใช้เป็นใบรับรองเซิร์ฟเวอร์
เมื่อตั้งค่าเป็นการกรอง IPsec/IP, การสื่อสารมาตรฐาน IEEE 802.1x หรือ S/MIME ใบรับรองจะถูกใช้เป็นใบรับรองไคลเอ็นต์
ใบรับรอง CA
นี่เป็นใบรับรองที่อยู่ในสายโซ่ของ CA-signed Certificate, หรือเรียกว่าใบรับรอง CA ตัวกลาง ใบรับรองนี้ถูกใช้โดยเว็บเบราว์เซอร์เพื่อตรวจสอบเส้นทางของใบรับรองเครื่องพิมพ์เมื่อเข้าถึงเซิร์ฟเวอร์ของฝ่ายอื่นๆ หรือ Web Config
สำหรับใบรับรอง CA ให้ตั้งค่าเพื่อตรวจสอบเส้นทางของการเข้าถึงใบรับรองเซิร์ฟเวอร์จากเครื่องพิมพ์ สำหรับเครื่องพิมพ์ ให้ตั้งค่าเพื่อรับรองเส้นทางของ CA-signed Certificate สำหรับการเชื่อมต่อด้วย SSL/TLS
คุณสามารถขอรับใบรับรอง CA ของเครื่องพิมพ์ได้จากผู้ให้บริการออกใบรับรองที่เป็นผู้ออกใบรับรอง CA
นอกจากนี้ คุณยังสามารถขอรับใบรับรอง CA ที่ใช้เพื่อตรวจสอบเซิร์ฟเวอร์ของฝ่ายอื่นๆ จากผู้ให้บริการออกใบรับรองที่เป็นผู้ออก CA-signed Certificate สำหรับเซิร์ฟเวอร์อื่นๆ ได้
Self-signed Certificate
นี่เป็นใบรับรองที่เครื่องพิมพ์ลงนามและออกด้วยตัวเอง นอกจากนี้ยังเรียกว่าใบรับรองราก เนื่องจากเครื่องพิมพ์ออกใบรับรองเอง จึงไม่น่าเชื่อถือและไม่สามารถป้องกันการเลียนแบบได้
เมื่อใช้สำหรับการสื่อสาร SSL/TLS
ใช้ใบรับรองนี้เมื่อทำการตั้งค่าความปลอดภัยและทำการสื่อสาร SSL/TLS แบบง่ายโดยไม่ใช้ CA-signed Certificate
ถ้าคุณใช้ใบรับรองนี้สำหรับการสื่อสาร SSL/TLS การแจ้งเตือนความปลอดภัยอาจปรากฎขึ้นบนเว็บเบราว์เซอร์เนื่องจากใบรับรองไม่ได้ลงทะเบียนบนเว็บเบราว์เซอร์
เมื่อตั้งค่าเป็น S/MIME
นอกจากนี้คุณยังสามารถใช้ใบรับรองที่ลงนามด้วยตัวเองแทนใบรับรองที่ลงนามโดย CA คุณสามารถใช้ฟังก์ชัน S/MIME โดยไม่ต้องขอรับใบรับรองที่ลงนามโดย CA เช่น ในสภาพแวดล้อมเครือข่ายที่ไม่มีการเชื่อมต่อภายนอก (การเชื่อมต่ออินเทอร์เน็ต) เช่น เครือข่ายขององค์กร อย่างไรก็ตาม ขอแนะนำให้ใช้ใบรับรองที่ลงนามโดย CA เมื่อใช้การเชื่อมต่อภายนอก เนื่องจากใบรับรองที่ลงนามด้วยตัวเองจะมีความปลอดภัยต่ำ