Generazione delle coppie di chiavi
Quando è richiesta per la comunicazione tramite Transport Layer Security (TLS), è possibile generare una coppia di chiavi con la macchina. È possibile utilizzare TLS quando si accede alla macchina tramite la IU remota o quando si esegue la stampa IPP. Possono essere registrate fino a otto coppie di chiavi nella macchina, comprese le coppie preinstallate. I certificati autofirmati sono utilizzati con le coppie di chiavi generate in "Comunicazione di rete". Tramite una "chiave e richiesta firma certificato (CSR)", è possibile richiedere un certificato digitale emesso da CA per la coppia di chiave generate dalla macchina.
Generare la chiave di comunicazione di rete
1
Avviare la IU remota e accedere in modalità gestione. Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione].
3
Fare clic su [Protezione] 
[Impostazioni chiave e certificato].
[Impostazioni chiave e certificato].
4
Fare clic su [Generazione chiave].
Eliminazione di una coppia di chiavi registrata
Fare clic su [Cancella] a destra della coppia di chiavi che si desidera eliminare fare clic su [OK].
fare clic su [OK].Una coppia di chiavi non può essere eliminata se viene attualmente utilizzata per un determinato scopo, ad esempio quando "TLS" o "IEEE 802.1X" sono visualizzati in [Utilizzo chiave]. In questo caso, disabilitare la funzione o sostituire la coppia di chiavi prima dell'eliminazione.
5
Selezionare [Comunicazione di rete] e fare clic su [OK].
6
Specificare le impostazioni per le chiavi e il certificato.
[Impostazioni chiave][Nome chiave]
Immettere fino a 24 caratteri alfanumerici per la denominazione della coppia di chiavi. Impostare un nome che sia semplice da ritrovare successivamente in un elenco.
Immettere fino a 24 caratteri alfanumerici per la denominazione della coppia di chiavi. Impostare un nome che sia semplice da ritrovare successivamente in un elenco.
[Algoritmo firma elettronica]
Selezionare l'algoritmo di firma dal menu a discesa.
Selezionare l'algoritmo di firma dal menu a discesa.
[Algoritmo chiave]
RSA o ECDSA viene utilizzato per generare una coppia di chiavi. Selezionare la lunghezza della chiave dal menu a discesa. Maggiore è il numero della lunghezza della chiave, più lenta sarà la comunicazione. La sicurezza sarà tuttavia maggiore.
RSA o ECDSA viene utilizzato per generare una coppia di chiavi. Selezionare la lunghezza della chiave dal menu a discesa. Maggiore è il numero della lunghezza della chiave, più lenta sarà la comunicazione. La sicurezza sarà tuttavia maggiore.
|
|
|
|
Non è possibile selezionare [512 bit] come lunghezza di chiave RSA, se è selezionato [SHA384] o [SHA512] per [Algoritmo firma elettronica].
|
[Impostazioni certificato][Data di inizio validità (gg/mm aaaa)]
Inserire la data di inizio della validità del certificato nell'intervallo tra 01/01 2000 e 31/12 2037.
Inserire la data di inizio della validità del certificato nell'intervallo tra 01/01 2000 e 31/12 2037.
[Data di fine validità (gg/mm aaaa)]
Inserire la data di fine della validità del certificato nell'intervallo tra 01/01 2000 e 31/12 2037. Non è possibile impostare una data anteriore al [Data di inizio validità (gg/mm aaaa)].
Inserire la data di fine della validità del certificato nell'intervallo tra 01/01 2000 e 31/12 2037. Non è possibile impostare una data anteriore al [Data di inizio validità (gg/mm aaaa)].
[Paese/Regione]
Immettere fino a 2 caratteri per il codice Internet del paese.
Immettere fino a 2 caratteri per il codice Internet del paese.
[Stato]/[Città]
Immettere fino a 24 caratteri alfanumerici per la località, in base alle esigenze.
Immettere fino a 24 caratteri alfanumerici per la località, in base alle esigenze.
[Organizzazione]/[Unità organizzativa]
Immettere fino a 24 caratteri alfanumerici per il nome dell'organizzazione, in base alle esigenze.
Immettere fino a 24 caratteri alfanumerici per il nome dell'organizzazione, in base alle esigenze.
[Nome comune]
Immettere fino a 41 caratteri alfanumerici per il nome comune del certificato, in base alle esigenze. "Nome comune" viene spesso abbreviato come "CN".
Immettere fino a 41 caratteri alfanumerici per il nome comune del certificato, in base alle esigenze. "Nome comune" viene spesso abbreviato come "CN".
|
|
|
|
 Per eseguire la stampa IPPS, "Indirizzo IP" o "<nome host>.<nome dominio>" usato per la connessione via IPPS deve essere inserito in [Nome comune].
Digitare l'"indirizzo IP" quando esso è fisso.
Digitare "<nome host>.<nome dominio>" quando viene usato il server DNS. Abilitazione di IPP/IPPS
|
7
Fare clic su [OK].
Per generare le chiavi per la comunicazione in rete potrebbero essere necessari dai 10 ai 15 minuti circa.
Dopo la generazione della coppia di chiavi, questa viene registrata automaticamente nella macchina.
Generare la chiave e la richiesta CSR (Certificate Signing Request)
1
Avviare la IU remota e accedere in modalità gestione.
Avvio della IU remota
Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione].
3
Fare clic su [Protezione] [Impostazioni chiave e certificato].
[Impostazioni chiave e certificato].4
Fare clic su [Generazione chiave].
Eliminazione di una coppia di chiavi registrata
Fare clic su [Cancella] a destra della coppia di chiavi che si desidera eliminare fare clic su [OK].
fare clic su [OK].Una coppia di chiavi non può essere eliminata se viene attualmente utilizzata per un determinato scopo, ad esempio quando "TLS" o "IEEE 802.1X" sono visualizzati in [Utilizzo chiave]. In questo caso, disabilitare la funzione o sostituire la coppia di chiavi prima dell'eliminazione.
5
Selezionare [Chiave e richiesta firma certificato (CSR)] e fare clic su [OK].
6
Specificare le impostazioni per le chiavi e il certificato.
[Impostazioni chiave][Nome chiave]
Immettere fino a 24 caratteri alfanumerici per la denominazione della coppia di chiavi. Impostare un nome che sia semplice da ritrovare successivamente in un elenco.
Immettere fino a 24 caratteri alfanumerici per la denominazione della coppia di chiavi. Impostare un nome che sia semplice da ritrovare successivamente in un elenco.
[Algoritmo firma elettronica]
Selezionare l'algoritmo di firma dal menu a discesa.
Selezionare l'algoritmo di firma dal menu a discesa.
[Algoritmo chiave]
RSA o ECDSA viene utilizzato per generare una coppia di chiavi. Selezionare la lunghezza della chiave dal menu a discesa. Maggiore è il numero della lunghezza della chiave, più lenta sarà la comunicazione. La sicurezza sarà tuttavia maggiore.
RSA o ECDSA viene utilizzato per generare una coppia di chiavi. Selezionare la lunghezza della chiave dal menu a discesa. Maggiore è il numero della lunghezza della chiave, più lenta sarà la comunicazione. La sicurezza sarà tuttavia maggiore.
|
|
|
|
[Non è possibile selezionare [512 bit] come lunghezza di chiave RSA, se è selezionato [SHA384] o [SHA512] per [Algoritmo firma elettronica].
|
[Impostazioni richiesta firma chiave e certificato (CSR)][Paese/Regione]
Immettere fino a 2 caratteri per il codice Internet del paese.
Immettere fino a 2 caratteri per il codice Internet del paese.
[Stato]/[Città]
Immettere fino a 24 caratteri alfanumerici per la località, in base alle esigenze.
Immettere fino a 24 caratteri alfanumerici per la località, in base alle esigenze.
[Organizzazione]/[Unità organizzativa]
Immettere fino a 24 caratteri alfanumerici per il nome dell'organizzazione, in base alle esigenze.
Immettere fino a 24 caratteri alfanumerici per il nome dell'organizzazione, in base alle esigenze.
[Nome comune]
Immettere fino a 41 caratteri alfanumerici per il nome comune del certificato, in base alle esigenze. "Nome comune" viene spesso abbreviato come "CN".
Immettere fino a 41 caratteri alfanumerici per il nome comune del certificato, in base alle esigenze. "Nome comune" viene spesso abbreviato come "CN".
|
|
|
|
Per eseguire la stampa IPPS, "Indirizzo IP" o "<nome host>.<nome dominio>" usato per la connessione via IPPS deve essere inserito in [Nome comune].
Digitare l'"indirizzo IP" quando esso è fisso.
Digitare "<nome host>.<nome dominio>" quando viene usato il server DNS. Abilitazione di IPP/IPPS
|
7
Fare clic su [OK].
Per generare la chiave e la richiesta CSR (Certificate Signing Request) potrebbero essere necessari dai 10 ai 15 minuti circa.
8
Fare clic su [Memorizza in file].
Viene visualizzata la finestra di dialogo per memorizzare il file. Scegliere dove memorizzare il file e fare clic su [Salva].
Il file di chiave e richiesta CSR (Certificate Signing Request) viene memorizzato sul computer.
9
Allegare il file memorizzato e inviare la domanda all'autorità di certificazione (CA).
Registrare il certificato digitale emesso dall'autorità di certificazione.
Non è possibile utilizzare la coppia di chiavi generate con la richiesta CSR (Certificate Signing Request) finché non viene registrato il certificato. Una volta che l'autorità di certificazione (CA) ha emesso il certificato digitale, provvedere a registrarlo attenendosi alla seguente procedura.
1
Avviare la IU remota e accedere in modalità gestione. Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione].
3
Fare clic su [Protezione] [Impostazioni chiave e certificato].
[Impostazioni chiave e certificato].4
Fare clic su [Nome chiave] o [Certificato] per registrare il certificato.
5
Fare clic su [Registrazione certificato].
6
Fare clic su [Sfoglia] in [Percorso file], specificare il file per la richiesta di firma certificato e fare clic su [Registrazione].
