Настройка ключа и сертификата для TLS

Используя протокол TLS для шифрования данных при взаимодействии аппарата с другими устройствами, можно предотвратить атаки в виде анализа трафика, перехвата сигналов и злонамеренного изменения данных, передаваемых по сети. При настройке параметров для зашифрованного обмена данными по протоколу TLS необходимо указать ключ и сертификат (сертификат сервера) для шифрования данных. Можно воспользоваться ключом и сертификатом, которые предварительно установлены на аппарате, создать собственные ключи или сертификаты или получить их из центра сертификации. Для настройки соответствующих параметров требуются полномочия администратора или администратора сети.

Создание ключа и сертификата для передачи данных по сети


Чтобы воспользоваться собственными ключом и сертификатом, создайте их, прежде чем приступать к выполнению указанной ниже процедуры. Создание ключа и сертификата для передачи данных по сети Чтобы воспользоваться ключом и сертификатом, полученными из центра сертификации, зарегистрируйте их, прежде чем приступать к выполнению указанной ниже процедуры. Регистрация ключа и сертификата Если для параметра <Форм. метод кодирования в FIPS 140-2> задано значение <Вкл.>, способ кодирования TLS соответствует одобренному правительством США стандарту FIPS (Federal Information Processing Standards) 140-2. <Форм. метод кодирования в FIPS 140-2> Если для параметра <Форм. метод кодирования в FIPS 140-2> задано значение <Вкл.>, то при попытке указать сертификат для TLS с использованием алгоритма, не соответствующего стандарту FIPS (менее RSA2048bit), происходит ошибка. Проблемы со связью возникнут, если для параметра <Форм. метод кодирования в FIPS 140-2> установлено значение <Вкл.> и адресат не поддерживает алгоритмы шифрования, соответствующие стандарту FIPS.

Чтобы воспользоваться собственными ключом и сертификатом, создайте их, прежде чем приступать к выполнению указанной ниже процедуры. Создание ключа и сертификата для передачи данных по сети

Чтобы воспользоваться ключом и сертификатом, полученными из центра сертификации, зарегистрируйте их, прежде чем приступать к выполнению указанной ниже процедуры. Регистрация ключа и сертификата

Если для параметра <Форм. метод кодирования в FIPS 140-2> задано значение <Вкл.>, способ кодирования TLS соответствует одобренному правительством США стандарту FIPS (Federal Information Processing Standards) 140-2. <Форм. метод кодирования в FIPS 140-2>

Если для параметра <Форм. метод кодирования в FIPS 140-2> задано значение <Вкл.>, то при попытке указать сертификат для TLS с использованием алгоритма, не соответствующего стандарту FIPS (менее RSA2048bit), происходит ошибка.

Проблемы со связью возникнут, если для параметра <Форм. метод кодирования в FIPS 140-2> установлено значение <Вкл.> и адресат не поддерживает алгоритмы шифрования, соответствующие стандарту FIPS.

Нажмите клавишу

Нажмите клавиши <Предпочтения>

<Сеть>

<Параметры TCP/IP>

<Параметры TLS>.

Нажмите кнопку <Ключ и сертификат>.

Выберите ключ и сертификат для зашифрованного обмена данными по протоколу TLS и последовательно нажмите <Задать в кач. ключа по ум.>

<Да>.

Чтобы воспользоваться предварительно установленными ключом и сертификатом, выберите <Default Key>.

Для зашифрованного обмена данными по протоколу TLS невозможно использовать <Device Signature Key>, который используется для подписи устройства, а также ключом <AMS>, который используется для ограничения доступа.

Нажмите кнопку <OK>.

Нажмите кнопку <Указать разреш. версии>.

Укажите <Указать разреш. версии> и <Минимальная версия>

нажмите <OK>.

Нажмите кнопку <Параметры алгоритма>.

Выберите алгоритм шифрования и ограничение DSA для использования

нажмите <OK>

<OK>.

Нажмите клавиши

<Примен. изм. парам.>

<Да>.

Аппарат перезагрузится, после чего измененные параметры вступят в силу.

Запуск Remote UI (Удаленный ИП)

Рассылка сведений об устройстве на другие многофункциональные аппараты Canon

Настройка параметров электронной почты и И-факса

Настройка общего доступа к разделу Супер-ячейка

MEAP