Instalar un archivo de certificado
Puede usar el IU remoto para instalar el par de claves, el certificado de usuario, y la lista de revocación de certificados necesarios para las firmas de usuario en el equipo.
También puede instalar en el equipo desde el IU remoto el archivo de par de claves y el archivo de certificado que se utilizan para las funciones que se describen a continuación. Para usar los archivos instalados como un par de claves y certificado, es necesario guardarlos desde el panel de control del equipo o el IU remoto.
Comunicación cifrada SSL
Se requiere un par de claves y un certificado de servidor para usar la comunicación SSL cifrada para la impresión IPP, e-mail e I-faxes, IU remoto y la entrega de información de dispositivo.
(Consulte "Guardar un archivo de par de claves y un archivo de certificado de servidor instalados desde un ordenador".)Instale el archivo de par de claves y el archivo de certificado de servidor mediante el IU remoto. Los archivos de par de claves y de certificado de servidor instalados se pueden usar como el par de claves y el certificado de servidor si se guardan desde el panel de control del equipo.
Autenticación de IEEE802.1X
Se requieren un certificado de CA, un par de claves y certificado de cliente.
(Consulte "Opciones de autenticación IEEE802.1X".)
Certificado de CA
Instale el archivo de certificado de CA mediante el IU remoto. El archivo de certificado de CA instalado se puede usar como certificado de CA si se guarda desde el panel de control del equipo.
(Consulte "Guardar/editar un archivo de certificado de CA".)
Par de claves y certificado de cliente
Instale el archivo de par de claves y el archivo de certificado de cliente. Los archivos de par de claves y de certificado de cliente instalados se pueden usar como el par de claves y el certificado de cliente si se guardan desde el panel de control del equipo.
IPSec
Se requieren un certificado de CA, un par de claves y certificado de cliente.
(Consulte "Opciones de IPSec".)
Certificado de CA
Instale el archivo de certificado de CA mediante el IU remoto. El archivo de certificado de CA instalado se puede usar como certificado de CA si se guarda desde el panel de control del equipo.
(Consulte "Guardar/editar un archivo de certificado de CA".)
Par de claves y certificado
Instale el archivo de par de claves y el archivo de certificado. Los archivos de par de claves y de certificado instalados se pueden usar como el par de claves y el certificado si se guardan desde el panel de control del equipo.
NOTA
|
Para instalar un par de claves y certificado de servidor, es necesario iniciar sesión como administrador.
|
Instalar un archivo de par de claves y un servidor de certificados
A continuación se indican los algoritmos para los pares de claves y certificados que se pueden usar con el equipo.
Algoritmo de firma
|
Longitud de clave/tipo
|
sha1RSA/sha256RSA/sha384RSA*
/sha512RSA*/MD2RSA**/MD5RSA**
|
512 bits/1024 bits
2048 bits/4096 bits
|
sha1ECDSA/sha256ECDSA
/sha384ECDSA/sha512ECDSA
|
P256/P384/P521
|
* Indica algoritmos que se pueden usar solamente si la longitud de la clave es igual o mayor que 1024 bits.
** Indica algoritmos que se pueden usar solamente si se instalan desde el IU remoto.
A continuación se indican los formatos de los pares de claves y certificados que se pueden usar con el equipo.
Formato de certificado
|
Extensión
|
PKCS#12*
|
.pfx/.p12
|
* Indica formatos que se pueden usar solamente si se instalan desde el IU remoto.
1.
Haga clic en[Configuración] → [Gestión del dispositivo] para <Opciones de gestión>.
2.
Haga clic en [Opciones de clave y certificado] → [Guardar clave y certificado] → [Instalar...].
3.
Haga clic en [Examinar].
4.
En el cuadro de diálogo que aparece, seleccione el archivo de par de claves y el archivo de certificado que desee instalar → haga clic en [Abrir...].
El número máximo de caracteres que se pueden introducir para el nombre de archivo en [Ruta del archivo] es de ocho, sin contar la extensión, ".pfx" o ".p12", del archivo. Especifique el nombre del archivo que se va a instalar de modo que no supere los ocho caracteres.
5.
Haga clic en [Iniciar instalación].
NOTA
|
Hay un par de claves y un certificado de servidor guardados en el equipo. También puede llevar a cabo la comunicación SSL cifrada con el par de claves y el certificado de servidor preinstalados. Asimismo, puede usar un par de claves y un certificado de servidor generados y guardados en el panel de control del equipo para la comunicación SSL cifrada.
|
Instalar un archivo de certificado de CA
A continuación se indican los algoritmos para los pares de claves y certificados que se pueden usar con el equipo.
Algoritmo de firma
|
Longitud de clave/tipo
|
sha1RSA/sha256RSA/sha384RSA*
/sha512RSA*/MD2RSA/MD5RSA
|
512 bits/1024 bits
2048 bits/4096 bits
|
sha1DSA
|
1024 bits/2048 bits/3072 bits
|
* Indica algoritmos que se pueden usar solamente si la longitud de la clave es igual o mayor que 1024 bits.
A continuación se indican los formatos de los pares de claves y certificados que se pueden usar con el equipo.
Formato de certificado
|
Extensión
|
X.509 DER
|
cer
|
NOTA
|
Para instalar un certificado de CA, es necesario iniciar sesión como administrador.
|
1.
Haga clic en[Configuración] → [Gestión del dispositivo] para <Opciones de gestión>.
2.
Haga clic en [Opciones de certificado de CA] → [Guardar certificado de CA] → [Instalar...].
3.
Haga clic en [Examinar].
4.
En el cuadro de diálogo que aparece, seleccione el archivo de certificado de CA que desee instalar → haga clic en [Abrir...].
El número máximo de caracteres que se pueden introducir para el nombre de archivo en [Ruta del archivo] es de ocho, sin contar la extensión, ".cer", del archivo. Especifique el nombre del archivo que se va a instalar de modo que no supere los ocho caracteres.
5.
Haga clic en [Iniciar instalación].
Guardar/comprobar/eliminar una lista de revocación de certificados (CRL)
Esta función guarda/comprueba/elimina una lista de revocación de certificados (CRL).
A continuación se indican los algoritmos para los certificados que se pueden usar con el equipo.
Algoritmo de firma
|
sha1RSA/sha256RSA/sha384RSA*/sha512RSA*/MD2RSA/MD5RSA/sha1ECDSA/sha256ECDSA/sha384ECDSA/sha512ECDSA
|
* Indica algoritmos que se pueden usar solamente si la longitud de la clave es igual o mayor que 1024 bits.
A continuación se indican los formatos de los certificados que se pueden usar con el equipo.
Formato de certificado
|
Extensión
|
CRL, DER
|
crl
|
NOTA
|
Para instalar una lista de revocación de certificados (CRL), es necesario iniciar sesión como administrador.
|
1.
Haga clic en[Configuración] → [Gestión del dispositivo] para <Opciones de gestión>.
2.
Haga clic en [Opciones de lista de revocación de certificados (CRL)].
Para guardar una lista de revocación de certificados (CRL):
Haga clic en [Guardar CRL...] → [Examinar].
Seleccione la lista de revocación de certificados (CRL) que desee guardar.
Haga clic en [Guardar].
IMPORTANTE
|
Una lista de revocación de certificados (CRL) no podrá guardarse en los casos siguientes:
Si desea guardar más de 50 listas de revocación de certificados (CRL)
Si el tamaño de archivo de una lista de revocación de certificados (CRL) es superior a 1 MB
Si utiliza un algoritmo de firma no admitido
Si en una lista de revocación de certificados (CRL) están guardados más de 1.000 certificados expirados
|
Para comprobar una lista de revocación de certificados (CRL):
Haga clic en la lista de revocación de certificados (CRL) que desee comprobar → haga clic en [Verificar CRL].
Para eliminar una lista de revocación de certificados (CRL):
Compruebe la lista de revocación de certificados (CRL) que desee eliminar → haga clic en [Eliminar].
Instalar/comprobar/eliminar un archivo de certificado de firma de usuario y un archivo de par de claves
Esta función permite instalar/comprobar/eliminar un archivo de certificado de usuario y un archivo de par de claves contenidos en un archivo de firma digital.
Esta función sólo está disponible si está activada la Firma Digital de Usuario y el usuario ha iniciado sesión en el equipo mediante el servicio de inicio de sesión SSO-H.
A continuación se indican los algoritmos para los pares de claves y certificados que se pueden usar con el equipo.
Algoritmo de firma
|
Longitud de clave/tipo
|
sha1RSA
|
1024 bits/2048 bits
|
A continuación se indican los formatos de los pares de claves y certificados que se pueden usar con el equipo.
Formato de certificado
|
Extensión
|
PKCS#12
|
.pfx/.p12
|
1.
Haga clic en[Configuración] → [Gestión del dispositivo] para <Opciones de gestión>.
2.
Haga clic en [Opciones de clave y certificado de usuario].
Si ha iniciado la sesión un administrador, se muestran todos los archivos de pares de claves y de certificados guardados.
Si ha iniciado la sesión un usuario general, sólo se mostrarán sus archivos de clave y de certificado de usuario.
Para instalar una clave y un certificado de usuario:
Haga clic en [Instalar...] → introduzca la ruta de acceso al archivo del par de claves y certificado que desea instalar y la contraseña de la clave privada → haga clic en [Iniciar instalación].
El número máximo de caracteres que se pueden introducir para el nombre de archivo es de veinte (sin contar la ruta de acceso y la extensión, ".pfx" o ".p12", del archivo). Especifique el nombre del archivo que se va a instalar de modo que no supere los veinte caracteres.
IMPORTANTE
|
Se pueden instalar hasta 100 archivos de certificado de usuario, con un máximo de un certificado por usuario. Se mostrará un error después de pulsar [Iniciar instalación], si intenta instalar más de 100 archivos de certificado o más de un archivo de certificado de usuario para un solo usuario.
|
Para comprobar o borrar un archivo de par de claves:
Para comprobar un archivo de par de claves de usuario
Haga clic en el archivo de par de claves.
Para borrar un archivo de par de claves de usuario
Seleccione el archivo de clave de usuario que desee borrar → haga clic en [Eliminar].