Generazione di una coppia di chiavi e di un certificato di server

È necessario generare e registrare una coppia di chiavi per utilizzare la comunicazione SSL protetta per la stampa IPP, e-mail e I-fax, l'IU remota, le funzioni MEAP tramite un browser, la distribuzione delle informazioni della periferica, e confermare gli ID divisione e le password o quando si utilizza la funzione SMS di MEAP.

Nella macchina sono preinstallati una coppia di chiavi e un certificato di server. È inoltre possibile eseguire la comunicazione SSL protetta utilizzando la coppia di chiavi e il certificato di server preinstallati.

Di seguito viene riportata la procedura di generazione e registrazione di una coppia di chiavi e di un certificato auto-firmato di server utilizzando il pannello comandi della macchina:

Premere

(Impostazioni/Registrazione).

Selezionare [Impostazioni gestione] → [Gestione periferiche] → [Impostazioni certificato].

Premere [Generazione chiave].

Premere [Generazione chiave comunicazione rete] → specificare le seguenti impostazioni → premere [Avanti].

Se la firma periferica è disabilitata, non è necessario selezionare [Generazione chiave comunicazione rete]. Se si seleziona [Generazione chiave], si apre la schermata per la generazione di una chiave di comunicazione di rete.

Impostazioni che possono essere effettuate:

[Nome chiave]: immettere il nome per la coppia di chiavi.

<Algoritmo firma>: selezionare la funzione hash da utilizzare per la firma. Le chiavi da 1.024 bit o maggiori supportano la funzione hash di SHA384 e SHA512. Per impostare [SHA384] o [SHA512], selezionare [1024], [2048] o [4096] in <Tip.chiav.>.

<Algoritmo chiave>: selezionare [RSA] (Rivest Shamir Adleman) o [ECDSA] (Algoritmo firma digitale curva ellittica).

<Generazione chiave: Impostazioni lunghezza chiave (bit)>: se si seleziona [RSA] in <Algoritmo chiave>, selezionare [512], [1024], [2048], o [4096].

<Generazione chiave: Impostazioni lunghezza chiave (bit)>: se si seleziona [ECDSA] in <Algoritmo chiave>, selezionare [P256], [P384], o [P521].

NOTA
Il nome della coppia di chiavi preinstallata è 'Default Key'. Come nome della coppia di chiavi non è possibile specificare 'Device Signature Key' (utilizzato per le coppie di chiavi che consentono di aggiungere le firme digitali a file PDF o XPS) o 'AMS' (utilizzato per le coppie di chiavi che consentono di impostare restrizioni all'accesso).

Impostare il certificato di server auto-firmato → selezionare [Avanti] → specificare ciascuna impostazione.

Non è possibile impostare una data di fine antecedente alla data di inizio.

Impostare almeno una delle seguenti voci. Non è possibile ottenere un certificato di server se si lasciano tutti i campi in bianco. Quando si utilizza la stampa IPPS con Windows Vista/7/8/Server 2008/Server 2008 R2/Server 2012, immettere l'indirizzo IP della macchina in [Nome comune].

Impostazioni che possono essere effettuate:

[Paese/Regione]:	Selezionare una delle 25 nazioni/regioni nell'elenco, oppure immettere il codice nazione Internet.
[Stato]:	Impostare lo stato.
[Città]:	Impostare la città.
[Organizzazione]:	Impostare il nome dell'azienda.
[Unità organizzativa]:	Impostare il nome del reparto/ufficio.
[Nome comune]:	Impostare l'indirizzo IP o FQDN (ad esempio, example.company.com) della macchina.

IMPORTANTE
Per poter utilizzare l'indirizzo FQDN della macchina in [Nome comune], occorre un server DNS. In assenza di un server DNS, utilizzare l'indirizzo IP della macchina. La coppia di chiavi registrata potrà essere utilizzata per le comunicazioni protette con SSL solo dopo essere stata impostata come chiave predefinita. Per istruzioni sull'impostazione della chiave predefinita, vedere "Impostazione della coppia di chiavi utilizzata con le comunicazioni SSL protette".

IMPORTANTE

Per poter utilizzare l'indirizzo FQDN della macchina in [Nome comune], occorre un server DNS. In assenza di un server DNS, utilizzare l'indirizzo IP della macchina.

La coppia di chiavi registrata potrà essere utilizzata per le comunicazioni protette con SSL solo dopo essere stata impostata come chiave predefinita. Per istruzioni sull'impostazione della chiave predefinita, vedere "Impostazione della coppia di chiavi utilizzata con le comunicazioni SSL protette".

Selezionare [Gener. chiave] → [OK].

IMPORTANTE
Possono essere registrate fino a sei coppie di chiavi.

NOTA
Per confermare la coppia di chiavi ed il certificato di server registrati, vedere "Modifica delle coppie di chiavi e dei certificati di server". Dopo che è stato selezionato [Gener. chiave], non è possibile utilizzare una chiave a meno che non sia stata generata e registrata una coppia di chiavi.