生成鍵值對和伺服器憑證

要對IPP列印、電子郵件和網際網路傳真、「遠端使用者介面」、透過網路瀏覽器的MEAP功能、裝置資訊發佈以及確認「部門識別碼」和PIN使用加密SSL通訊,或使用MEAP SMS時,必須生成並註冊鍵值對。
本機器中已預裝鍵值對和伺服器憑證。也可以使用預裝的鍵值對和伺服器憑證執行加密SSL通訊。
使用本機器的控制面板生成並註冊鍵值對和自簽伺服器憑證的步驟如下:
1.
(設定/註冊)。
2.
按[管理設定]→[裝置管理]→[憑證設定]。
3.
按[生成鍵值]。
4.
按[生成網路通訊鍵值]→指定以下設定→按[下一步]。
若已禁用裝置簽章,則不必按[生成網路通訊鍵值]。若按[生成鍵值],則螢幕變更為生成網路通訊鍵值的螢幕。
可以設定的項目:
[鍵值名稱]:輸入鍵值對的名稱。
<簽章演算法>:選擇要用於簽章的雜湊功能。1024-bit或更長的鍵值支援SHA384和SHA512的哈希功能。若要設定[SHA384]或[SHA512],在<鍵值類型>中選擇[1024]、[2048]或[4096]。
<鍵值演算法>:選擇[RSA](Rivest Shamir Adleman)或[ECDSA](Elliptic Curve Digital Signature Algorithm)。
<生成鍵值:鍵值長度(bit)設定>:若選擇<鍵值演算法>中的[RSA],選擇[512]、[1024]、[2048]或[4096]。
<生成鍵值:鍵值長度(bit)設定>:若選擇<鍵值演算法>中的[ECDSA],選擇[P256]、[P384]或[P521]。
注意
預裝鍵值對的名稱為「Default Key」(預設鍵值)。
不能指定「Device Signature Key」(裝置簽章鍵值)(用於將數位簽章添加到PDF或XPS檔案的鍵值對)或「AMS」(用於存取限制的鍵值對)作為鍵值對的名稱。
5.
設定自簽伺服器憑證→按[下一步]→指定各項設定。
設定的結束時間不能早於開始時間。
至少設定以下一個項目。若所有項目全部未填,則不能發佈伺服器憑證。在Windows Vista/7/8/Server 2008/Server 2008 R2/Server 2012中使用IPPS列印時,確保在[通用名稱]中輸入本機器的IP位址。
可以設定的項目:
[國家名稱/區域名稱]:
從清單中所列的25個國家/區域中選擇國家名稱/區域名稱,或輸入網際網路國碼。
[省區]:
設定省區名稱。
[城市]:
設定城市名稱。
[組織]:
設定組織名稱。
[組織單位]:
設定組織單位,如部門名稱。
[通用名稱]:
設定本機器的IP位址或FQDN(例如example.company.com)。
須知
必須有一台DNS伺服器才能在[通用名稱]中使用本機器的FQDN。若沒有DNS伺服器,則使用本機器的IP位址。
註冊的鍵值對只有設定為預設鍵值,才能用於加密SSL通訊。有關設定預設鍵值的說明,請參閱"設定SSL加密通訊使用的鍵值對."
6.
按[生成鍵值]→[確定]。
須知
最多可以註冊六個鍵值對。
注意
要確認註冊的鍵值對和伺服器憑證,請參閱"編輯鍵值對和伺服器憑證."
按[生成鍵值]後,只有生成並註冊鍵值對後,才能使用這些鍵值。
12W5-1YF