KES 设备可以直接连接到管理服务器的端口 13292。
根据使用的身份验证方法,连接 KES 设备到管理服务器有两个选项:
使用用户证书连接设备
当连接带有用户证书的设备时,设备与通过管理服务器工具被分配证书的用户账户相关联。
此种情况下,双向 SSL 身份验证(双向认证)将被使用。管理服务器和设备都将使用证书认证。
不用用户证书连接设备
当连接没有用户证书的设备时,设备不与任何管理服务器上的用户账户关联。然而,当设备接收任何证书时,设备将与通过管理服务器工具被分配证书的用户相关联。
当连接设备到管理服务器时,将应用单向 SSL 身份验证,这意味着仅管理服务器使用证书进行身份验证。设备获取用户证书后,身份验证类型将变更为双向 SSL 身份验证(双向 SSL 身份验证,共有身份验证)。
页顶