Generering af nøglepar
Der kan genereres et nøglepar med maskinen, når det er nødvendigt til krypteret kommunikation via TLS (Transport Layer Security). Du kan bruge TLS, når du får adgang til maskinen via Fjern-UI eller udfører IPP-udskrivning. Der kan registreres op til otte nøglepar, inklusive dem der er indstillet på forhånd. Selvsignerede certifikater bruges med nøglepar genereret i "Netværkskommunikation". Med en "Nøgle og anmodning om signering af certifikat (CSR)" kan du søge om et CA-udstedt digitalt certifikat for det nøglepar, der genereres af maskinen.
Generer netværkskommunikationsnøgle
1
Start Brugerinterface til fjernbetjening, og log på i administratortilstand. Brug af Brugerinterface til fjernbetjening
2
Klik på [Indstillinger/Registrering].
3
Klik på [Sikkerhed] 
[Nøgle- og certifikatindstillinger].
[Nøgle- og certifikatindstillinger].
4
Klik på [Generér nøgle].
Sletning af et registreret nøglepar
Klik på [Slet] til højre for det nøglepar, du vil slette , klik på [OK].
, klik på [OK].Det er ikke muligt at slette et nøglepar, hvis aktuelt bruges til et formål, f.eks. når der vises "TLS" eller "IEEE 802.1X" under [Nøglebrug]. I dette tilfælde skal du deaktivere funktionen eller erstatte nøgleparret, før du sletter det.
5
Vælg [Netværkskommunikation], og klik på [OK].
6
Angiv indstillinger for nøglen og certifikatet.
[Nøgleindstillinger][Nøglenavn]
Angiv op til 24 alfanumeriske tegn til navngivning af nøgleparret. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.
Angiv op til 24 alfanumeriske tegn til navngivning af nøgleparret. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.
[Signaturalgoritme]
Vælg signaturalgoritmen på rulleliste.
Vælg signaturalgoritmen på rulleliste.
[Nøglealgoritme]
RSA eller ECDSA bruges til generering af et nøglepar. Vælg nøglelængden på rullelisten. Des højere værdien er for nøglelængden, desto langsommere er kommunikationen. Sikkerheden er dog strammere.
RSA eller ECDSA bruges til generering af et nøglepar. Vælg nøglelængden på rullelisten. Des højere værdien er for nøglelængden, desto langsommere er kommunikationen. Sikkerheden er dog strammere.
|
|
|
|
[512 bit] kan ikke vælges for nøglelængden for RSA, hvis [SHA384] eller [SHA512] er valgt for [Signaturalgoritme].
|
[Certifikatindstillinger][Startgyldighedsdato (dd/mm åååå)]
Angiv den startdato, hvorfra certifikatet er gyldigt, i området mellem 01/01 2000 og 31/12 2037.
Angiv den startdato, hvorfra certifikatet er gyldigt, i området mellem 01/01 2000 og 31/12 2037.
[Slutgyldighedsdato (dd/mm åååå)]
Angiv den slutdato, til hvilken certifikatet er gyldigt, i området mellem 01/01 2000 og 31/12 2037. Der kan ikke indstilles en tidligere dato end [Startgyldighedsdato (dd/mm åååå)].
Angiv den slutdato, til hvilken certifikatet er gyldigt, i området mellem 01/01 2000 og 31/12 2037. Der kan ikke indstilles en tidligere dato end [Startgyldighedsdato (dd/mm åååå)].
[Land/område]
Angiv op til 2 tegn for internetkoden for landet.
Angiv op til 2 tegn for internetkoden for landet.
[Stat]/[By]
Angiv op til 24 alfanumeriske tegn for placeringen efter behov.
Angiv op til 24 alfanumeriske tegn for placeringen efter behov.
[Organisation]/[Organisatorisk enhed]
Angiv op til 24 alfanumeriske tegn for organisationsnavnet efter behov.
Angiv op til 24 alfanumeriske tegn for organisationsnavnet efter behov.
[Fællesnavn]
Angiv op til 41 alfanumeriske tegn for certifikatets "common name" efter behov. "Common Name" forkortes ofte som "CN".
Angiv op til 41 alfanumeriske tegn for certifikatets "common name" efter behov. "Common Name" forkortes ofte som "CN".
|
|
|
|
 For at udføre IPPS-udskrivning skal "IP-adressen" eller "<værtsnavn>.<domænenavn>", der bruges til tilslutning via IPPS, angives i [Fællesnavn].
Angiv "IP-adresse", hvis den er fast.
Indtast "<værtsnavn>.<domænenavn>", når DNS-serveren bruges. Aktivering af IPP/IPPS
|
7
Klik på [OK].
Det kan tage ca. 10-15 minutter at generere nøgler til netværkskommunikation.
Når der er blevet genereret et nøglepar, registreres det automatisk til maskinen.
Generer nøgle og CSR (Certificate Signing Request)
1
Start Brugerinterface til fjernbetjening, og log på i administratortilstand.
Brug af Brugerinterface til fjernbetjening
Brug af Brugerinterface til fjernbetjening
2
Klik på [Indstillinger/Registrering].
3
Klik på [Sikkerhed] [Nøgle- og certifikatindstillinger].
[Nøgle- og certifikatindstillinger].4
Klik på [Generér nøgle].
Sletning af et registreret nøglepar
Klik på [Slet] til højre for det nøglepar, du vil slette , klik på [OK].
, klik på [OK].Det er ikke muligt at slette et nøglepar, hvis aktuelt bruges til et formål, f.eks. når der vises "TLS" eller "IEEE 802.1X" under [Nøglebrug]. I dette tilfælde skal du deaktivere funktionen eller erstatte nøgleparret, før du sletter det.
5
Vælg [Nøgle og anmodning om signering af certifikat (CSR)], og klik på [OK].
6
Angiv indstillinger for nøglen og certifikatet.
[Nøgleindstillinger][Nøglenavn]
Angiv op til 24 alfanumeriske tegn til navngivning af nøgleparret. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.
Angiv op til 24 alfanumeriske tegn til navngivning af nøgleparret. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.
[Signaturalgoritme]
Vælg signaturalgoritmen på rulleliste.
Vælg signaturalgoritmen på rulleliste.
[Nøglealgoritme]
RSA eller ECDSA bruges til generering af et nøglepar. Vælg nøglelængden på rullelisten. Des højere værdien er for nøglelængden, desto langsommere er kommunikationen. Sikkerheden er dog strammere.
RSA eller ECDSA bruges til generering af et nøglepar. Vælg nøglelængden på rullelisten. Des højere værdien er for nøglelængden, desto langsommere er kommunikationen. Sikkerheden er dog strammere.
|
|
|
|
[512 bit] kan ikke vælges for nøglelængden for RSA, hvis [SHA384] eller [SHA512] er valgt for [Signaturalgoritme].
|
[Indstillinger for signeringsanmodning for certifikat (CSR)][Land/område]
Angiv op til 2 tegn for internetkoden for landet.
Angiv op til 2 tegn for internetkoden for landet.
[Stat]/[By]
Angiv op til 24 alfanumeriske tegn for placeringen efter behov.
Angiv op til 24 alfanumeriske tegn for placeringen efter behov.
[Organisation]/[Organisatorisk enhed]
Angiv op til 24 alfanumeriske tegn for organisationsnavnet efter behov.
Angiv op til 24 alfanumeriske tegn for organisationsnavnet efter behov.
[Fællesnavn]
Angiv op til 41 alfanumeriske tegn for certifikatets "common name" efter behov. "Common Name" forkortes ofte som "CN".
Angiv op til 41 alfanumeriske tegn for certifikatets "common name" efter behov. "Common Name" forkortes ofte som "CN".
|
|
|
|
For at udføre IPPS-udskrivning skal "IP-adressen" eller "<værtsnavn>.<domænenavn>", der bruges til tilslutning via IPPS, angives i [Fællesnavn].
Angiv "IP-adresse", hvis den er fast.
Indtast "<værtsnavn>.<domænenavn>", når DNS-serveren bruges. Aktivering af IPP/IPPS
|
7
Klik på [OK].
Det kan tage ca. 10-15 minutter at generere nøgle og CSR (Certificate Signing Request).
8
Klik på [Gem i fil].
En dialogboks til lagring af filen vises. Vælg, hvor filen skal gemmes, og klik på [Gem].
Nøglen og CSR-filen (Certificate Signing Request) gemmes på computeren.
9
Vedhæft den gemte fil, og send programmet til en CA (certification authority).
Registrering af det CA-udstedte digitale certifikat
Du kan ikke bruge det nøglepar, der er genereret af CSR (Certificate Signing Request), før certifikatet er registreret. Når en CA (certification authority) har udstedt det digitale certifikat, skal du registrere det ved hjælp af fremgangsmåden herunder.
1
Start Brugerinterface til fjernbetjening, og log på i administratortilstand. Brug af Brugerinterface til fjernbetjening
2
Klik på [Indstillinger/Registrering].
3
Klik på [Sikkerhed] [Nøgle- og certifikatindstillinger].
[Nøgle- og certifikatindstillinger].4
Klik på [Nøglenavn] eller [Certifikat] for det certifikat, der skal registreres.
5
Klik på [Registrér certifikat].
6
Klik på [Gennemse] i [Filsti], angiv filen til CRS (certificate signing request), og klik på [Registrér].
