Génération d'une biclé et d'un certificat de serveur

Il est nécessaire de générer et de mémoriser une biclé afin d'effectuer les opérations suivantes : utiliser les communications SSL cryptées pour l'impression IPP, les e-mails et les I-Fax, accéder à l'interface utilisateur distante, utiliser les fonctions MEAP via un navigateur Web, distribuer des informations de périphérique, confirmer les numéros de service et les codes PIN ou utiliser MEAP SMS.
Une biclé et un certificat de serveur sont préinstallés sur la machine. Il est également possible d'effectuer des communications SSL cryptées à l'aide de cette biclé et de ce certificat de serveur préinstallés.
La procédure de génération et d'enregistrement d'une biclé et d'un certificat de serveur autosigné à l'aide du panneau de commande de la machine se déroule comme suit :
1.
Appuyer sur (Réglages/Enregistrement).
2.
Appuyer sur [Réglages de gestion] → [Gestion du périphérique] → [Réglages de certificat].
3.
Appuyer sur [Générer une clé].
4.
Appuyer sur [Générer clé communication réseau] → spécifier les réglages suivants → appuyer sur [Suivant].
Si la signature de périphérique est désactivée, il n'est pas nécessaire d'appuyer sur [Générer clé communication réseau]. Si l'on appuie sur [Générer une clé], l'écran est remplacé par celui de génération d'une clé de communication réseau.
Eléments définissables :
[Nom de clé] : Saisir le nom de la biclé.
<Algorithme signat.> : Sélectionner la fonction de hachage à utiliser pour la signature. Les clés de 1024 bits ou plus prennent en charge la fonction de hachage de SHA384 et SHA512. Pour définir [SHA384] ou [SHA512], sélectionner [1024], [2048] ou [4096] dans <Type clé>.
<Algorithme de clé> : Sélectionner [RSA] (Rivest Shamir Adleman) ou [ECDSA] (Algorithme à courbes elliptiques de signature numérique).
<Générer une clé : Réglages de la longueur de clé (bits)> : si l'on sélectionne [RSA] sous <Algorithme de clé>, choisir [512], [1024], [2048] ou [4096].
<Générer une clé : Réglages de la longueur de clé (bits)> : si l'on sélectionne [ECDSA] sous <Algorithme de clé>, choisir [P256], [P384] ou [P521].
REMARQUE
Le nom de la biclé préinstallée est "Default Key".
Il est impossible de définir "Device Signature Key" (utilisé pour les biclés afin d'ajouter des signatures numériques aux fichiers PDF ou XPS) ou "AMS" (utilisé pour les biclés à des fins de restriction d'accès) comme nom de la biclé.
5.
Définir le certificat de serveur autosigné → appuyer sur [Suivant] → définir chacun des réglages.
Il est impossible de définir une date de fin antérieure à la date de début.
Définir au minimum une option parmi les suivantes. Il est impossible d'émettre un certificat de serveur si tous les éléments sont vides. En cas d'utilisation de l'impression IPPS avec Windows Vista/7/8/Server 2008/Server 2008 R2/Server 2012, veiller à saisir l'adresse IP de la machine dans [Nom commun].
Eléments définissables :
[Pays/Région]:
Sélectionner le nom de pays/région dans la liste des 25 pays/régions ou saisir un code de pays Internet.
[Etat]:
Définir le nom de l'Etat.
[Ville]:
Définir le nom de la ville.
[Organisation]:
Définir le nom de l'organisation.
[Unité d'organisation]:
Définir l'unité organisationnelle, par exemple le nom du service.
[Nom commun]:
Indiquer l'adresse IP ou le nom de domaine complet (example.company.com, par exemple) de la machine.
IMPORTANT
Un serveur DNS est nécessaire pour utiliser le nom de domaine complètement qualifié de la machine dans [Nom commun]. Utiliser l'adresse IP de la machine en cas d'absence de serveur DNS.
La biclé enregistrée ne peut pas être utilisée pour les communications de cryptage avec SSL tant qu'elle n'a pas été définie comme clé par défaut. Pour savoir comment définir la clé par défaut, voir "Définition de la paire de clés utilisée avec les communications cryptées SSL".
6.
Appuyer sur [Générer clé] → [OK].
IMPORTANT
Il est possible d'enregistrer jusqu'à six biclés.
REMARQUE
Pour confirmer la biclé et le certificat de serveur enregistré, voir "Modification d'une biclé et d'un certificat de serveur".
Après avoir appuyé sur [Générer clé], il est impossible d'utiliser les clés tant qu'aucune biclé n'a été générée et enregistrée.
0A3A-1Y7