Instalace souboru certifikátu

Pomocí vzdáleného UR můžete na stroj nainstalovat soubor páru klíčů a soubor certifikátu (používané pro níže uvedené funkce). Je třeba, aby soubory nainstalované jako pár klíčů a certifikát byly uloženy ze vzdáleného UR nebo ovládacího panelu stroje, aby bylo možné tyto soubory používat.
Šifrovaná SSL komunikace
Pár klíčů a serverový certifikát jsou vyžadovány pro použití šifrované komunikace SSL pro e-mail a I-faxy, vzdálené UR a doručování informací o zařízení.
Nainstalujte soubor páru klíčů a soubor serverového certifikátu s pomocí vzdáleného UR. Nainstalovaný soubor páru klíčů a soubor serverového certifikátu lze používat jako pár klíčů a serverový certifikát po jejich uložení z ovládacího panelu stroje. (Viz „Uložení páru klíčů a souboru serverového certifikátu z počítače.“)
Ověřování IEEE 802.1X
Je požadován certifikát CA, pár klíčů a klientský certifikát. Podrobné informace naleznete v příručce dodané s Server imagePRESS.
Certifikát CA
Nainstalujte soubor certifikátu CA pomocí vzdáleného UR. Nainstalovaný soubor certifikátu CA lze používat jako certifikát CA po jeho uložení z ovládacího panelu stroje. (Viz „Uložení/úprava souboru certifikátu CA.“)
Pár klíčů a klientský certifikát
Nainstalujte soubor páru klíčů a soubor klientského certifikátu. Nainstalovaný soubor páru klíčů a soubor klientského certifikátu lze používat jako pár klíčů a klientský certifikát po jejich uložení z ovládacího panelu stroje.
IPSec
Je požadován certifikát CA, pár klíčů a klientský certifikát. Podrobné informace naleznete v příručce dodané s Server imagePRESS.
Certifikát CA
Nainstalujte soubor certifikátu CA pomocí vzdáleného UR. Nainstalovaný soubor certifikátu CA lze používat jako certifikát CA po jeho uložení z ovládacího panelu stroje. (Viz „Uložení/úprava souboru certifikátu CA.“)
Pár klíčů a certifikát
Nainstalujte soubor páru klíčů a soubor certifikátu. Nainstalovaný soubor páru klíčů a soubor certifikátu lze používat jako pár klíčů a certifikát po jejich uložení z ovládacího panelu stroje.
POZNÁMKA
Bližší informace o ukládání souboru páru klíčů a souboru serverového certifikátu viz v „Uložení páru klíčů a souboru serverového certifikátu z počítače.“
Bližší informace o generování souboru páru klíčů a souboru serverového certifikátu viz v „Generování páru klíčů a serverového certifikátu.“
Chcete-li nainstalovat pár klíčů a serverový certifikát, musíte se do systému přihlásit jako administrátor (správce).

Instalace páru klíčů a serverového certifikátu

Algoritmy pro páry klíčů a certifikáty, které lze použít na tomto stroji, jsou uvedeny níže.
Algoritmus podpisu
Délka/typ klíče
sha1RSA/sha256RSA/sha384RSA*
/sha512RSA*/MD2RSA**/MD5RSA**
512 bitů/1024 bitů
/2048 bitů/4096 bitů
sha1ECDSA/sha256ECDSA/sha384ECDSA/sha512ECDSA
P256/P384/P521
* Označuje algoritmy, které lze použít, pouze je-li délka klíče stejná nebo delší než 1024 bitů.
** Označuje algoritmy, které lze použít pouze při instalaci ze vzdáleného UR.
 
Formáty párů klíčů a certifikátů, které lze použít na tomto stroji, jsou uvedeny níže.
Formát certifikátu
Přípona
PKCS#12*
.pfx/.p12
* Označuje formáty, které lze použít pouze při instalaci ze vzdáleného UR.
1.
Klikněte na [Settings/Registration] → [Device Management] pro <Management Settings>.
2.
Klikněte na [Key and Certificate Settings] → [Registrovat klíč a certifikát] → [Install...].
3.
Klikněte na [Browse] (Procházet).
4.
V zobrazeném dialogovém okně vyberte soubor páru klíčů a soubor certifikátu, který chcete nainstalovat → klikněte na [Open] (Otevřit).
Maximální počet znaků, které lze zadat pro název souboru v [File Path], je osm vyjma přípony souboru „.p12“ nebo „.pfx“. Název souboru, který chcete nainstalovat, zadejte tak, aby neobsahoval více než osm znaků.
5.
Klikněte na [Start Installation].
POZNÁMKA
Předinstalovaný pár klíčů a serverový certifikát jsou uloženy ve stroji. Tento předinstalovaný pár klíčů a serverový certifikát můžete také použít pro účely šifrované SSL komunikace. Pro šifrovanou SSL komunikaci můžete také použít pár klíčů a serverový certifikát vygenerovaný a uložený na ovládacím panelu stroje.

Instalace souboru certifikátu CA

Algoritmy pro páry klíčů a certifikáty, které lze použít na tomto stroji, jsou uvedeny níže.
Algoritmus podpisu
Délka/typ klíče
sha1RSA/sha256RSA/sha384RSA*
/sha512RSA*/MD2RSA/MD5RSA
512 bitů/1024 bitů
/2048 bitů/4096 bitů
sha1DSA
1024 bitů/2048 bitů/3072 bitů
* Označuje algoritmy, které lze použít, pouze je-li délka klíče stejná nebo delší než 1024 bitů.
 
Formáty párů klíčů a certifikátů, které lze použít na tomto stroji, jsou uvedeny níže.
Formát certifikátu
Přípona
X.509 DER
.cer
POZNÁMKA
Bližší informace o ukládání certifikátu CA viz v „Uložení/úprava souboru certifikátu CA.“
Chcete-li nainstalovat certifikát CA, musíte se do systému přihlásit jako administrátor (správce).
1.
Klikněte na [Settings/Registration] → [Device Management] pro <Management Settings>.
2.
Klikněte na [CA Certificate Settings] → [Registrovat certifikát CA] → [Install...].
3.
Klikněte na [Browse] (Procházet).
4.
V zobrazeném dialogovém okně vyberte soubor certifikátu CA, který chcete nainstalovat → klikněte na [Open] (Otevřit).
Maximální počet znaků, které lze zadat pro název souboru v [File Path], je osm vyjma přípony souboru „.cer“. Název souboru, který chcete nainstalovat, zadejte tak, aby neobsahoval více než osm znaků.
5.
Klikněte na [Start Installation].

Uložení/kontrola/smazání seznamu zneplatněných certifikátů (CRL – Certificate Revocation List)

S pomocí této funkce se provádí uložení/kontrola/smazání seznamu zneplatněných certifikátů (CRL – Certificate Revocation List).
Algoritmy pro certifikáty, které lze použít v tomto stroji, jsou uvedeny níže.
Algoritmus podpisu
sha1RSA/sha256RSA/sha384RSA*/sha512RSA*/MD2RSA/MD5RSA/sha1ECDSA/sha256ECDSA/sha384ECDSA/sha512ECDSA
* Označuje algoritmy, které lze použít, pouze je-li délka klíče stejná nebo delší než 1024 bitů.
Formáty certifikátů, které lze použít v tomto stroji, jsou uvedeny níže.
Formát certifikátu
Přípona
CRL, DER
crl
POZNÁMKA
Bližší informace o ukládání seznamu zneplatněných certifikátů (CRL – Certificate Revocation List) viz v „Ověření platnosti certifikátu s pomocí seznamu zneplatněných certifikátů (CRL – Certificate Revocation List).“
Chcete-li nainstalovat seznam zneplatněných certifikátů (CRL – Certificate Revocation List), musíte se do systému přihlásit jako administrátor (správce).
1.
Klikněte na [Settings/Registration] → [Device Management] pro <Management Settings>.
2.
Klikněte na [Certificate Revocation List (CRL) Settings].
Uložení seznamu zneplatněných certifikátů (CRL – Certificate Revocation List):
Kontrola seznamu zneplatněných certifikátů (CRL – Certificate Revocation List):
Smazání seznamu zneplatněných certifikátů (CRL – Certificate Revocation List):
Uložení seznamu zneplatněných certifikátů (CRL – Certificate Revocation List):
Klikněte na [Register CRL...] → [Browse] (Procházet).
Vyberte seznam zneplatněných certifikátů (CRL – Certificate Revocation List), který chcete uložit.
Klikněte na [Register].
DŮLEŽITÉ
Seznam zneplatněných certifikátů (CRL – Certificate Revocation List) nelze uložit v následujících případech:
Chcete-li uložit více než 50 seznamů zneplatněných certifikátů (CRL – Certificate Revocation List)
Je-li velikost souboru seznamu zneplatněných certifikátů (CRL – Certificate Revocation List) více než 1 MB
Používáte-li nepodporovaný algoritmus podpisu
Je-li v seznamu zneplatněných certifikátů (CRL – Certificate Revocation List) uloženo více než 1000 certifikací, jejichž platnost vypršela.
Kontrola seznamu zneplatněných certifikátů (CRL – Certificate Revocation List):
Klikněte na seznam zneplatněných certifikátů (CRL – Certificate Revocation List), který chcete zkontrolovat → klikněte na [Verify CRL].
Smazání seznamu zneplatněných certifikátů (CRL – Certificate Revocation List):
Zkontrolujte seznam zneplatněných certifikátů, který chcete smazat → klikněte na [Delete].
25JJ-159