키 페어와 서버 인증서 생성

IPP 인쇄, 이메일 및 I-팩스, 리모트 UI, 웹 브라우저를 통한 MEAP 기능, 기기 정보 배포 및 부서 ID 및 비밀번호 확인, 또는 MEAP SMS 사용 등에 암호화된 SSL 통신을 사용하려면 키 페어를 생성하여 등록해야 합니다.
키 페어 및 서버 증명서는 기기에 미리 설치됩니다. 또한 미리 설치된 키 페어와 서버 증명서를 사용하여 암호화된 SSL 통신을 수행할 수도 있습니다.
기기의 조작 패널을 사용하여 키 페어 및 자체 서명된 서버 증명서를 생성 및 등록하는 절차는 다음과 같습니다.
1.
(설정/등록)을 누릅니다.
2.
[관리 설정] → [디바이스 관리] → [증명서 설정]을 누릅니다.
3.
[키 생성]을 누릅니다.
4.
[네트워크 통신용 키 생성] → 다음 설정을 지정하고 → [다음화면]을 누릅니다.
기기 서명을 사용할 수 없을 경우 [네트워크 통신용 키 생성]을 누르지 않아도 됩니다. [키 생성]을 누를 경우 네트워크 통신 키 생성 화면으로 화면이 변경됩니다.
설정할 수 있는 항목:
[키 이름]: 키 페어의 이름을 입력합니다.
<서명 알고리즘>: 서명에 사용할 해시 기능을 선택합니다. 1024비트 또는 그 이상의 키는 SHA384 및 SHA512의 해시 기능을 지원합니다. [SHA384] 또는 [SHA512]를 설정하려면 [1024], [2048] 또는 <키 종류>에서 [4096]을 선택합니다.
<키 알고리즘>: [RSA](Rivest Shamir Adleman) 또는 [ECDSA](Elliptic Curve Digital Signature Algorithm)를 선택합니다.
<키 생성: 키의 길이(bit) 설정>: <키 알고리즘>에서 [RSA]를 선택하는 경우 [512], [1024], [2048] 또는 [4096]을 선택합니다.
<키 생성: 키의 길이(bit) 설정>: <키 알고리즘>에서 [ECDSA]를 선택하는 경우 [P256], [P384] 또는 [P521]을 선택합니다.
참고
미리 설치된 키 페어의 이름은 'Default Key'입니다.
키 페어 이름으로 'Device Signature Key'(PDF 또는 XPS 파일에 디지털 서명을 추가하기 위한 키 페어에 사용됨) 또는 'AMS'(액세스 제어를 위한 키 페어에 사용됨)를 지정할 수 없습니다.
5.
자체 서명된 서버 증명서를 설정하고 → [다음화면]을 누른 후 → 각 설정을 지정합니다.
개시일보다 빠르게 종료일을 설정할 수 없습니다.
다음 항목 중 하나 이상을 설정합니다. 모든 항목이 공백으로 남아 있는 경우, 서버 증명서를 발행할 수 없습니다. Windows Vista/7/8/Server 2008/Server 2008 R2/Server 2012에서 IPPS 인쇄 기능을 사용하는 경우에는 [공통이름]에 기기의 IP 주소를 입력해야 합니다.
설정할 수 있는 항목:
[국가/지역명]:
리스트의 25개 국가/지역에서 국가/지역 이름을 선택하거나 인터넷 국가 코드를 입력합니다.
[시/도]:
시/도 이름을 설정합니다.
[시/구/군]:
도시 이름을 설정합니다.
[조직]:
조직 이름을 설정합니다.
[조직단위]:
부서명과 같은 조직 단위를 설정합니다.
[공통이름]:
기기의 FQDN(예를 들어, example.company.com) 또는 IP 주소를 설정합니다.
중요
[공통이름]에서 기기의 FQDN을 사용하려면 DNS 서버가 있어야 합니다. DNS 서버가 없는 경우 기기의 IP 주소를 사용합니다.
기본 키로 설정될 때까지 등록한 키 페어를 SSL과의 통신을 암호화하는 데 사용할 수 없습니다. 기본 키 설정에 대한 자세한 내용은 "SSL 암호화 통신에 사용되는 키 페어 설정."을 참고하십시오.
6.
[키 생성] → [확인]을 누릅니다.
중요
최대 6개의 키 페어를 등록할 수 있습니다.
참고
등록한 키 페어와 서버 인증서를 확인하려면 "키 페어와 서버 인증서 편집."을 참고하십시오.
[키 생성]을 누른 후 키 페어가 생성되어 등록될 때까지 어떤 키도 사용할 수 없습니다.
12KH-1X3