Installieren einer Zertifikatdatei
Sie können das Remote UI verwenden, um das Schlüsselpaar, das Anwenderzertifikat und die Sperrliste der Zertifikate für Anwendersignaturen im System zu installieren.
Sie können auch die Schlüsselpaardatei und die Zertifikatdatei, die für die im Folgenden beschriebenen Funktionen verwendet werden, vom Remote UI aus auf dem System installieren. Um die installierten Dateien als Schlüsselpaar und Zertifikat zu verwenden, müssen Sie sie über das Bedienfeld des Systems oder über das Remote UI speichern.
Verschlüsselte TLS-Kommunikation
Ein Schlüsselpaar und Serverzertifikat sind erforderlich, um verschlüsselte TLS-Kommunikation für IPP-Druck, E-Mail und I-Faxe, das Remote UI und die Bereitstellung von Geräteinformationen zu verwenden.
Installieren Sie die Schlüsselpaardatei und die Serverzertifikatdatei mit dem Remote UI. Die installierten Schlüsselpaar- und Serverzertifikatdateien können als Schlüsselpaar und Serverzertifikat verwendet werden, indem Sie sie auf dem Bedienfeld des Systems registrieren.
(Vgl. Abschnitt "Speichern eines am Computer erstellten Schlüsselpaars und Serverzertifikats".)IEEE 802.1X Authentisierung
Ein CA-Zertifikat, Schlüsselpaar und Clientzertifikat sind erforderlich.
(Vgl. Abschnitt "IEEE 802.1X-Authentisierungseinstellungen".)CA-Zertifikat
Installieren Sie die CA-Zertifikatdatei mit dem Remote UI. Die installierte CA-Zertifikatdatei kann als CA-Zertifikat installiert werden, indem Sie sie auf dem Bedienfeld des Systems registrieren.
(Vgl. Abschnitt "Registrieren/Bearbeiten einer CA-Zertifikatdatei".)Schlüsselpaar und Clientzertifikat
Installieren Sie die Schlüsselpaardatei und die Client-Zertifikatdatei. Die installierten Schlüsselpaar- und Client-Zertifikatdateien können als Schlüsselpaar und Client-Zertifikat verwendet werden, indem Sie sie auf dem Bedienfeld des Systems registrieren.
IPSec
Ein CA-Zertifikat, Schlüsselpaar und Clientzertifikat sind erforderlich.
(Vgl. Abschnitt "IPSec-Einstellungen".)CA-Zertifikat
Installieren Sie die CA-Zertifikatdatei mit dem Remote UI. Die installierte CA-Zertifikatdatei kann als CA-Zertifikat installiert werden, indem Sie sie auf dem Bedienfeld des Systems registrieren.
(Vgl. Abschnitt "Registrieren/Bearbeiten einer CA-Zertifikatdatei".)Schlüsselpaar und Zertifikat
Installieren Sie die Schlüsselpaardatei und die Zertifikatdatei. Die installierten Schlüsselpaar- und Zertifikatdateien können als Schlüsselpaar und Zertifikat verwendet werden, indem Sie sie auf dem Bedienfeld des Systems registrieren.
HINWEIS |
Zum Installieren eines Schlüsselpaars und Server-Zertifikats müssen Sie sich als Administrator einloggen. |
Installieren einer Schlüsselpaardatei und eines Serverzertifikats
Die Algorithmen für Schlüsselpaare und Zertifikate, die auf dem System verwendet werden können, sind im Folgenden aufgelistet.
Signaturalgorithmus | Schlüssellänge/-typ |
sha1RSA/sha256RSA/sha384RSA* /sha512RSA*/MD2RSA**/MD5RSA** | 512 Bit/1024 Bit /2048 Bit/4096 Bit |
sha1ECDSA/sha256ECDSA/sha384ECDSA/sha512ECDSA | P256/P384/P521 |
* Steht für Algorithmen, die nur verwendet werden können, wenn die Schlüssellänge mindestens 1024 Bit beträgt.
** Steht für Algorithmen, die bei der Installation vom Remote UI aus verwendet werden können.
Die Schlüsselpaar- und Zertifikatformate, die auf dem System verwendet werden können, sind im Folgenden aufgelistet.
Zertifikatformat | Erweiterung |
PKCS#12* | .pfx/.p12 |
* Steht für Formate, die bei der Installation vom Remote UI aus verwendet werden können.
1.
Klicken Sie auf [Einstellungen/Speicherung] → [Geräteverwaltung] für <Einstellungen Verwaltung>.
2.
Klicken Sie nacheinander auf [Einstellungen Schlüssel und Zertifikat] → [Schlüssel und Zertifikat registrieren] → [Installieren...].
3.
Klicken Sie auf [Durchsuchen].
4.
In dem eingeblendeten Dialogfeld wählen Sie die Schlüsselpaardatei und die Zertifikatdatei zum Installieren → Klicken Sie auf [Öffnen].
Geben Sie für den Dateinamen in [Dateipfad] maximal acht Zeichen ein, ohne den Dateipfad und die Dateierweiterung ".p12" oder ".pfx". Geben Sie für den Namen der zu installierenden Datei maximal acht Zeichen ein.
5.
Klicken Sie auf [Start Installation].
HINWEIS |
Ein Schlüsselpaar und Serverzertifikat wurden schon im Voraus installiert und im System gespeichert. Sie können zum Verwenden der TLS-verschlüsselten Kommunikation auch dieses vorinstallierte Schlüsselpaar und Serverzertifikat verwenden. Und Sie können für die verschlüsselte TLS-Kommunikation ein Schlüsselpaar und ein Serverzertifikat verwenden, die auf dem Bedienfeld des Systems erzeugt und registriert werden. |
Installieren einer Zertifikatdatei
Die Algorithmen für Schlüsselpaare und Zertifikate, die auf dem System verwendet werden können, sind im Folgenden aufgelistet.
Signaturalgorithmus | Schlüssellänge/-typ |
sha1RSA/sha256RSA/sha384RSA* /sha512RSA*/MD2RSA/MD5RSA | 512 Bit/1024 Bit /2048 Bit/4096 Bit |
sha1DSA | 1024 Bit/2048 Bit/3072 Bit |
* Steht für Algorithmen, die nur verwendet werden können, wenn die Schlüssellänge mindestens 1024 Bit beträgt.
Die Schlüsselpaar- und Zertifikatformate, die auf dem System verwendet werden können, sind im Folgenden aufgelistet.
Zertifikatformat | Erweiterung |
X.509 DER | .cer |
HINWEIS |
Zum Installieren eines CA-Zertifikats müssen Sie sich als Administrator einloggen. |
1.
Klicken Sie auf [Einstellungen/Speicherung] → [Geräteverwaltung] für <Einstellungen Verwaltung>.
2.
Klicken Sie nacheinander auf [Einstellungen CA-Zertifikat] → [CA-Zertifikat registrieren] → [Installieren...].
3.
Klicken Sie auf [Durchsuchen].
4.
In dem eingeblendeten Dialogfeld wählen Sie die zu installierende CA-Zertifikatdatei → Klicken Sie auf [Öffnen].
Geben Sie für den Dateinamen in [Dateipfad] maximal acht Zeichen ein, ohne den Dateipfad und die Dateierweiterung ".cer". Geben Sie für den Namen der zu installierenden Datei maximal acht Zeichen ein.
5.
Klicken Sie auf [Start Installation].
Speichern/Prüfen/Löschen einer Sperrliste für Zertifikate (CRL)
Diese Funktion speichert/prüft/löscht eine Sperrliste für Zertifikate (CRL).
Die Algorithmen für Zertifikate, die auf dem System verwendet werden können, sind im Folgenden aufgelistet.
Signaturalgorithmus |
sha1RSA/sha256RSA/sha384RSA*/sha512RSA*/MD2RSA/MD5RSA/sha1ECDSA/sha256ECDSA/sha384ECDSA/sha512ECDSA |
* Steht für Algorithmen, die nur verwendet werden können, wenn die Schlüssellänge mindestens 1024 Bit beträgt.
Die Formate von Zertifikaten, die auf dem System verwendet werden können, sind im Folgenden aufgelistet.
Zertifikatformat | Erweiterung |
CRL, DER | crl |
HINWEIS |
Zum Installieren einer Sperrliste für Zertifikate (CRL) müssen Sie sich als Administrator einloggen. |
1.
Klicken Sie auf [Einstellungen/Speicherung] → [Geräteverwaltung] für <Einstellungen Verwaltung>.
2.
Klicken Sie auf [Einstellungen Sperrliste der Zertifikate (CRL)].
Zum Speichern einer Sperrliste für Zertifikate (CRL):
Klicken Sie auf [CRL speichern...] → [Durchsuchen].
Wählen Sie die Sperrliste für Zertifikate (CRL), die gespeichert werden soll.
Klicken Sie auf [Speichern].
WICHTIG |
Eine Sperrliste für Zertifikate (CRL) kann in folgenden Fällen nicht gespeichert werden: Wenn Sie mehr als 50 Sperrlisten für Zertifikate (CRL) speichern wollen Wenn die Dateigröße einer Sperrliste für Zertifikate (CRL) mehr als 1 MB beträgt Wenn Sie einen nicht unterstützten Signatur-Algorithmus verwenden Wenn mehr als 1.000 abgelaufene Zertifikationen in einer Sperrliste für Zertifikate (CRL) gespeichert sind |
Zum Prüfen einer Sperrliste für Zertifikate (CRL):
Klicken Sie auf die Sperrliste für Zertifikate (CRL), die geprüft werden soll → Klicken Sie auf [CRL verifizieren].
Zum Löschen einer Sperrliste für Zertifikate (CRL):
Prüfen Sie auf die Sperrliste für Zertifikate (CRL), die gelöscht werden soll → Klicken Sie auf [Löschen].
Installieren/Prüfen/Löschen einer Zertifikatdatei für eine Anwendersignatur und eine Schlüsselpaardatei
Mit dieser Funktion installieren/prüfen/löschen Sie eine Anwenderzertifikatdatei und eine Schlüsselpaardatei in einer Datei mit digitaler Signatur.
Diese Funktion ist nur verfügbar, wenn das Digital User Signature Kit aktiviert wurde und Sie im System mit SSO-H als Login Service angemeldet sind.
Die Algorithmen für Schlüsselpaare und Zertifikate, die auf dem System verwendet werden können, sind im Folgenden aufgelistet.
Signaturalgorithmus | Schlüssellänge/-typ |
sha1RSA | 1024 Bit/2048 Bit |
Die Schlüsselpaar- und Zertifikatformate, die auf dem System verwendet werden können, sind im Folgenden aufgelistet.
Zertifikatformat | Erweiterung |
PKCS#12 | .pfx/.p12 |
1.
Klicken Sie auf [Einstellungen/Speicherung] → [Geräteverwaltung] für <Einstellungen Verwaltung>.
2.
Klicken Sie auf [Einstellungen Anwenderschlüssel und -zertifikat].
Wenn ein Administrator eingeloggt ist, werden alle gespeicherten Anwenderschlüsselpaardateien und Zertifikatdateien angezeigt.
Wenn ein allgemeiner Anwender angemeldet ist, werden nur seine Anwenderschlüsseldateien und seine Zertifikatsdateien angezeigt.
Installieren eines Anwenderschlüssels und eines Zertifikats:
Klicken Sie auf [Installieren...] → Geben Sie den Pfad für das Schlüsselpaar, die zu installierende Zertifikatdatei sowie das Passwort des privaten Schlüssels ein → Klicken Sie auf [Start Installation].
Sie können für den Dateinamen maximal zwanzig Zeichen eingeben - ohne den Dateipfad und die Dateierweiterung ".p12" oder ".pfx". Geben Sie einen Namen mit maximal zwanzig Zeichen für die zu installierende Datei ein.
WICHTIG |
Sie können bis zu 100 Anwenderzertifikatdateien installieren, mit maximal einem Anwenderzertifikat pro Anwender. Wenn Sie mehr als 100 Zertifikatdateien insgesamt oder mehr als eine Zertifikatdatei pro Anwender installieren, wird ein Fehler angezeigt, wenn Sie die Taste [Start Installation] betätigen. |
Prüfen/Löschen einer Schlüsselpaardatei:
So prüfen Sie eine Anwender-Schlüsselpaardatei
Klicken Sie auf die Schlüsselpaardatei.
So löschen Sie eine Anwender-Schlüsselpaardatei
Wählen Sie die Anwenderschlüsseldatei, die Sie löschen möchten → Klicken Sie auf [Löschen].