증명서 파일 설치

리모트 UI를 사용하여 기기에서 사용자 서명에 필요한 키 페어와 사용자 증명서 및 증명서 호출 리스트를 설치할 수 있습니다.
또한 리모트 UI를 통해 다음에 사용되는 키 페어 파일 및 증명서 파일을 기기에 설치할 수도 있습니다. 키 페어 및 증명서로 설치된 파일을 사용하려면 기기의 조작 패널 또는 리모트 UI에서 해당 파일을 등록해야 합니다.
암호화된 SSL 통신
키 페어 및 서버 증명서는 IPP 인쇄, 이메일 및 I-팩스, 리모트 UI 및 기기 정보 전달 시 암호화된 SSL 통신을 사용하는 데 필요합니다. ("컴퓨터에서 설치된 키 페어 파일과 서버 인증서 파일 등록" 참고)
리모트 UI를 사용하여 키 페어 파일 및 서버 증명서 파일을 설치합니다. 기기의 조작 패널에서 등록하여 설치된 키 페어 파일 및 서버 증명서 파일을 키 페어 및 서버 증명서로 사용할 수 있습니다.
IEEE802.1X 인증
CA 증명서, 키 페어 및 클라이언트 증명서가 필요합니다.("IEEE802.1X 인증 설정" 참고)
CA 증명서
리모트 UI를 사용하여 CA 증명서 파일을 설치합니다. 설치된 CA 기기의 조작 패널에서 등록하여 증명서 파일을 CA 증명서로 사용할 수 있습니다. ("CA 증명서 파일 등록/편집" 참고)
키 페어 및 클라이언트 증명서
키 페어 파일 및 클라이언트 증명서 파일을 설치합니다. 기기의 조작 패널에서 등록하여 설치된 키 페어 파일 및 클라이언트 증명서 파일을 키 페어 및 클라이언트 증명서로 사용할 수 있습니다.
IPSec
CA 증명서, 키 페어 및 클라이언트 증명서가 필요합니다. ("IPSec 설정" 참고)
CA 증명서
리모트 UI를 사용하여 CA 증명서 파일을 설치합니다. 설치된 CA 기기의 조작 패널에서 등록하여 증명서 파일을 CA 증명서로 사용할 수 있습니다. ("CA 증명서 파일 등록/편집" 참고)
키 페어 및 증명서
키 페어 파일 및 증명서 파일을 설치합니다. 기기의 조작 패널에서 등록하여 설치된 키 페어 파일 및 증명서 파일을 키 페어 및 증명서로 사용할 수 있습니다.
참고
키 페어와 서버 증명서 파일 등록의 자세한 내용은 "컴퓨터에서 설치된 키 페어 파일과 서버 인증서 파일 등록"을 참고하십시오.
키 페어와 서버 증명서 파일 생성에 대한 자세한 내용은 "키 페어와 서버 인증서 생성"을 참고하십시오.
키 페어 및 서버 증명서를 설치하려면 관리자로 로그인해야 합니다.

키 페어 파일과 서버 증명서 설치

기기와 함께 사용할 수 있는 키 페어 및 증명서 알고리즘은 아래와 같습니다.
서명 알고리즘
키의 길이/종류
sha1RSA/sha256RSA/sha384RSA*
/sha512RSA*/MD2RSA**/MD5RSA**
512비트/1024비트
/2048 비트/4096 비트
sha1ECDSA/sha256ECDSA/sha384ECDSA/sha512ECDSA
P256/P384/P521
*지시하는 알고리즘은 키 길이가 1024비트 보다 길거나 같을 경우에만 사용할 수 있습니다.
**리모트 UI에서 설치할 때만 지시하는 알고리즘을 사용할 수 있습니다.
 
기기와 함께 사용할 수 있는 키 페어 형식 및 증명서는 아래와 같습니다.
증명서 형식
확장
PKCS#12*
.pfx/.p12
*리모트 UI에서 설치할 때만 지시하는 형식을 사용할 수 있습니다.
1.
[설정/등록] → <관리설정>에 대해 [디바이스 관리]를 클릭합니다.
2.
[키와 증명서 설정] → [키와 증명서 등록] → [설치...]를 클릭합니다.
3.
[찾아보기]를 클릭합니다.
4.
표시되는 대화상자에서 설치할 키 페어 파일 및 증명서 파일을 선택하고 → [열기]를 클릭합니다.
[파일 경로]에 대해 입력할 수 있는 최대 문자 수는 파일 확장자 ".pfx" 또는".p12"를 제외하고 8자입니다. 8 문자 이내로 설치할 파일 이름을 지정합니다.
5.
[설치 시작]을 클릭합니다.
참고
미리 설치된 키 페어 및 서버 증명서가 기기에 등록되어 있습니다. 또한 미리 설치된 키 페어와 서버 증명서를 사용하여 암호화된 SSL 통신을 수행할 수도 있습니다. 또한 암호화된 SSL 통신용으로 기기의 조작 패널에서 생성 및 등록된 키 페어 및 서버 증명서를 사용할 수도 있습니다.

CA 증명서 파일 설치

기기와 함께 사용할 수 있는 키 페어 및 증명서 알고리즘은 아래와 같습니다.
서명 알고리즘
키의 길이/종류
sha1RSA/sha256RSA/sha384RSA*
/sha512RSA*/MD2RSA/MD5RSA
512비트/1024비트
/2048 비트/4096 비트
sha1DSA
1024비트/2048비트/3072비트
*지시하는 알고리즘은 키 길이가 1024비트 보다 길거나 같을 경우에만 사용할 수 있습니다.
 
기기와 함께 사용할 수 있는 키 페어 형식 및 증명서는 아래와 같습니다.
증명서 형식
확장
X.509 DER
.cer
참고
CA 증명서 파일 등록에 대한 자세한 내용은 "CA 증명서 파일 등록/편집"을 참고하십시오.
CA 증명서를 설치하려면 관리자로 로그인해야 합니다.
1.
[설정/등록] → <관리설정>에 대해 [디바이스 관리]를 클릭합니다.
2.
[CA증명서 설정] → [CA증명서 등록] → [설치...]를 클릭합니다.
3.
[찾아보기]를 클릭합니다.
4.
표시되는 대화상자에서 설치할 CA 증명서 파일을 선택하고 → [열기]를 클릭합니다.
[파일 경로]에 대해 입력할 수 있는 최대 문자 수는 파일 확장자 ".cer"를 제외하고 8자입니다. 8 문자 이내로 설치할 파일 이름을 지정합니다.
5.
[설치 시작]을 클릭합니다.

증명서 호출 리스트(CRL) 등록/확인/삭제

이 기능은 증명서 호출 리스트(CRL)를 등록/확인/삭제합니다.
기기와 함께 사용할 수 있는 증명서 알고리즘은 아래와 같습니다.
서명 알고리즘
sha1RSA/sha256RSA/sha384RSA*/sha512RSA*/MD2RSA/MD5RSA/sha1ECDSA/sha256ECDSA/sha384ECDSA/sha512ECDSA
*지시하는 알고리즘은 키 길이가 1024비트 보다 길거나 같을 경우에만 사용할 수 있습니다.
기기와 함께 사용할 수 있는 증명서 형식은 아래와 같습니다.
증명서 형식
확장
CRL, DER
crl
참고
증명서 호출 리스트(CRL) 등록에 대한 자세한 정보는 "증명서 호출 리스트를 사용하여 증명서 유효성 검증"을 참고하십시오.
증명서 호출 리스트(CRL)를 설치하려면 관리자로 로그인해야 합니다.
1.
[설정/등록] → <관리설정>에 대해 [디바이스 관리]를 클릭합니다.
2.
[증명서 파기 리스트(CRL) 설정]을 클릭합니다.
증명서 호출 리스트 (CRL)를 등록하려면:
증명서 호출 리스트(CRL)를 확인하려면:
증명서 호출 리스트(CRL)를 삭제하려면:
증명서 호출 리스트 (CRL)를 등록하려면:
[CRL 등록...] → [찾아보기]를 클릭합니다.
등록을 원하는 증명서 호출 리스트(CRL)를 선택합니다.
[등록]을 클릭합니다.
중요
다음의 경우 증명서 호출 리스트(CRL)를 등록할 수 없습니다.
50개 이상의 증명서 호출 리스트(CRL)를 등록하려는 경우
증명서 호출 리스트(CRL)의 파일 크기가 1MB 이상일 경우
지원하지 않는 서명 알고리즘을 사용할 경우
증명서 호출 리스트(CRL)에 1,000개 이상의 만료된 증명서가 등록된 경우
증명서 호출 리스트(CRL)를 확인하려면:
확인을 원하는 증명서 호출 리스트(CRL)를 클릭 → [CRL 검증]을 클릭합니다.
증명서 호출 리스트(CRL)를 삭제하려면:
삭제를 원하는 증명서 호출 리스트(CRL)를 확인하고 → [삭제]를 클릭합니다.

사용자 서명 증명서 및 키 페어 설치/확인/삭제

이 기능은 전자 서명 파일에 포함된 사용자 증명서 파일 및 키 페어 파일을 설치/확인/삭제합니다.
선택 품목인 범용 송신 디지털 사용자 서명 키트를 활성화하고 SSO-H 로그인 서비스를 사용하여 기기에 로그인한 경우에만 이 기능을 사용할 수 있습니다.
기기와 함께 사용할 수 있는 키 페어 및 증명서 알고리즘은 아래와 같습니다.
서명 알고리즘
키의 길이/종류
sha1RSA
1024비트/2048비트
 
기기와 함께 사용할 수 있는 키 페어 형식 및 증명서는 아래와 같습니다.
증명서 형식
확장
PKCS#12
.pfx/.p12
1.
[설정/등록] → <관리설정>에 대해 [디바이스 관리]를 클릭합니다.
2.
[사용자 키와 증명서 설정]을 클릭합니다.
관리자가 로그인한 경우 등록된 모든 사용자 키 페어 및 증명서 파일이 표시됩니다.
일반 사용자가 로그인한 경우 사용자 키 파일과 증명서 파일만 표시됩니다.
사용자 키와 증명서를 설치하려면:
사용자 키 페어 파일을 확인/삭제하려면:
사용자 키와 증명서를 설치하려면:
[설치...]를 클릭하고 →설치할 키 페어 및 증명서 파일의 경로와 비밀 키의 비밀번호를 입력한 후 → [설치 시작]을 클릭합니다.
파일 이름에 입력할 수 있는 최대 문자 수는 파일 확장자 ".p12" 또는 ".pfx"를 제외하고 20자입니다. 설치할 파일의 이름을 20자 이내로 지정합니다.
중요
사용자당 하나씩 최대 100개의 사용자 증명서 파일을 설치할 수 있습니다. 100개를 초과하는 증명서 파일을 설치하려 하거나 한 명의 사용자에 대해 두 개 이상의 사용자 증명서 파일을 설치하려 할 경우 [설치 시작]을 누른 후 에러가 표시됩니다.
사용자 키 페어 파일을 확인/삭제하려면:
사용자 키 페어 파일을 확인하려면
키 페어 파일을 클릭합니다.
사용자 키 페어 파일을 삭제하려면
삭제할 사용자 키 파일을 선택하고 → [삭제]를 누릅니다.
0AAU-1U5