KES құрылғылары Басқару серверінің 13292 портына тікелей қосыла алады.
Түпнұсқалық растама тәсіліне байланысты, KES құрылғыларын Басқару серверіне қосудың екі нұсқасы бар:
Пайдаланушы сертификатын қолдану арқылы құрылғыны қосу
Пайдаланушы сертификатын қолдану арқылы құрылғыны қосу кезінде, осы құрылғы Басқару серверінің құралдарымен тиісті сертификат тағайындалған пайдаланушының есептік жазбасына байланады.
Бұл жағдайда, екі жақты SSL түпнұсқалық растамасы (mutual authentication) қолданылады. Басқару сервері де, құрылғы да сертификаттардың көмегімен түпнұсқалық растамадан өткізіледі.
Пайдалану сертификатынсыз құрылғыны қосу
Пайдаланушы сертификатынсыз құрылғыны қосу кезінде, ол Басқару серверіндегі ешбір пайдаланушы есептік жазбасына байланбайды. Бірақ құрылғы кез келген сертификатты алған кезде, бұл құрылғы Басқару серверінің құралдарымен тиісті сертификат тағайындалған пайдаланушыға байланады.
Құрылғыны Басқару серверіне қосу кезінде бір жақты SSL түпнұсқалық растамасы (one-way SSL authentication) қолданылып, Басқару сервері сертификаттың көмегімен түпнұсқалық растамадан өтеді. Құрылғы пайдаланушы сертификатын алған кезде, түпнұсқалық растама түрі екі жақты SSL түпнұсқалық растамасына (2-way SSL authentication, mutual authentication) өзгертіледі.
Басына оралу