Desteklenen Sertifika Dosya Türleri:
Dosya Uzantıları: .pem, .crt, .cer
Yukarıdaki uzantılar yetkiler dahilinde kullanılan sertifika uzantılarıdır. "—–BEGIN CERTIFICATE—–" ve “—–END CERTIFICATE—–” ifadelerini içermektedir. RFC'nin 1421’den 1424Ee kadar tanımlanan RFC'ler tarafından yönetilir.
-Base64 kodlu ASCII dosyalarıdır.
-(.pem, .crt, .cer) gibi uzantıları vardır.
Bazen özel anahtar ayrı bir dosyada sağlanır. AirCheck Manager Yazılımı, özel anahtarı istemci sertifikasıyla birleştirmek için bir mekanizmaya sahip değildir. Bir metin düzenleyicide, özel anahtarın metnini istemci sertifikası ile kolayca birleştirebilirsiniz.
Dosya Uzantıları: .pfx, .p12
Public-Key Kriptografi Standarlarında RSA tarafınca tanımlanan ‘’12’’ varyantını Microsoft geliştirmiştir. Hem genel hem de özel anahtarı şifrelenmiş olarak saklamak isterseniz, .pfx. ya da .p12 fomatlarını kullanmalısınız.
-Binary formatlardadır
-.pfx .p12 gibi uzantıları vardır
-Genellikle Windows işletim sisteminde sertifikaları ve özel anahtarları içe ve dışar aktarmak için kullanılır
Sertifika Gereksinimleri:
Test cihazına bir sertifika aktarırken, aşağıdakilere gerek duyulmaktadır:
- Sertifika özel anahtarı içermelidir.
- Kendinden imzalı bir sertifika olmamalıdır.
- Özel anahtar, Windows sertifika deposundan dışa aktarılıyorsa "dışa aktarılabilir" olarak işaretlenmelidir.
- Sertifika zinciri, maksimum bir kullanıcı sertifikası ve en fazla 5 zincirlenmiş CA sertifikası içerebilir.
- Sertifika veya anahtar şu ayrı boyutlardan biri olmalıdır: 512, 768, 1024, 1280, 1536, 1792, 2048, 4096 bit.
En Yaygın Sorunlar:
- Eksik Özel Anahtar veya Müşteri Sertifikası
- Eksik ve / veya yanlış şifre
- Sertifikanın yukarıdaki gereksinimleri karşılamaması
- Yanlış format
- Bazı Radius sunucuları ortak ad alanındaki boşlukları sevmez ve kimlik doğrulaması başarısız olur.
- Sertifikanın "x509v3 Uzantıları" bölümünde "x509v3 Anahtar Kullanımı" alanı boş olan sertifikalar. Anahtar Kullanımı alanı olarak "Dijital İmza" veya "Anahtar Şifreleme" gibi girişler olmalıdır.
- AirCheck G2, tarihi kontrol etmeden” süresi dolmuş " sertifikaları kullanacaktır.