Generazione di una coppia di chiavi e di un certificato di server

È necessario generare e registrare una coppia di chiavi per eseguire le seguenti operazioni: per utilizzare la comunicazione TLS protetta per la stampa IPP, e-mail e I-fax, l'IU remota, le funzioni MEAP tramite un browser, la distribuzione delle informazioni della periferica e l'Area di condivisione resa pubblica tramite un server WebDAV, per utilizzare la funzione di gestione SMS di MEAP e per confermare gli ID divisione e i PIN.

Nella macchina sono preinstallati una coppia di chiavi e un certificato di server. È inoltre possibile eseguire la comunicazione TLS protetta utilizzando la coppia di chiavi e il certificato di server preinstallati.

Di seguito viene riportata la procedura di generazione e registrazione di una coppia di chiavi e di un certificato auto-firmato di server utilizzando il pannello comandi della macchina:

Premere

Selezionare [Impostazioni gestione] → [Gestione periferiche] → [Impostazioni certificato].

Premere [Generazione chiave].

Premere [Generazione chiave comunicazione rete] → specificare le seguenti impostazioni → premere [Avanti].

Se la firma periferica è disabilitata, non è necessario selezionare [Generazione chiave comunicazione rete]. Se si seleziona [Generazione chiave], si apre la schermata per la generazione di una chiave di comunicazione di rete.

Impostazioni che possono essere effettuate:

[Nome chiave]: immettere il nome per la coppia di chiavi.

<Algoritmo firma>: selezionare la funzione hash da utilizzare per la firma. Le chiavi da 1.024 bit o maggiori supportano la funzione hash di SHA384 e SHA512. Per impostare [SHA384] o [SHA512], selezionare [1024], [2048] o [4096] in <Tipo di chiave>.

<Algoritmo chiave>: selezionare [RSA] (Rivest Shamir Adleman) o [ECDSA] (Algoritmo firma digitale curva ellittica).

<Lunghezza chiave (bit)>: se si seleziona [RSA] in <Algoritmo chiave>, selezionare [512], [1024], [2048], o [4096].

<Tipo di chiave>: se si seleziona [ECDSA] in <Algoritmo chiave>, selezionare [P256], [P384], o [P521].

NOTA
Il nome della coppia di chiavi preinstallata è 'Default Key'. Come nome della coppia di chiavi non è possibile specificare 'Device Signature Key' (utilizzato per le coppie di chiavi che consentono di aggiungere le firme digitali a file PDF o XPS) o 'AMS' (utilizzato per le coppie di chiavi che consentono di impostare restrizioni all'accesso).

Impostare il certificato di server auto-firmato.

Non è possibile impostare una data di fine antecedente alla data di inizio.

Impostare almeno una delle seguenti voci. Non è possibile ottenere un certificato di server se si lasciano tutti i campi in bianco. Quando si utilizza la stampa IPPS con Windows Server 2008/7/Server 2008 R2/8.1/Server 2012, immettere l'indirizzo IP della macchina in [Nome comune].

Impostazioni che possono essere effettuate:

[Paese/Regione]:	Selezionare una delle 25 nazioni/regioni nell'elenco, oppure immettere il codice nazione Internet.
[Stato]:	Impostare lo stato.
[Città]:	Impostare la città.
[Organizzazione]:	Impostare il nome dell'azienda.
[Unità organizzativa]:	Impostare il nome del reparto/ufficio.
[Nome comune]:	Impostare l'indirizzo IP o FQDN (ad esempio, esempio.company.com) della macchina.

IMPORTANTE
Per poter utilizzare l'indirizzo FQDN della macchina in [Nome comune]. occorre un server DNS. In assenza di un server DNS, utilizzare l'indirizzo IP della macchina. La coppia di chiavi registrata potrà essere utilizzata per le comunicazioni protette con TLS solo dopo essere stata impostata come chiave predefinita. Per istruzioni sull'impostazione della chiave predefinita, vedere "Impostazioni per l'utilizzo di TLS".

IMPORTANTE

Per poter utilizzare l'indirizzo FQDN della macchina in [Nome comune]. occorre un server DNS. In assenza di un server DNS, utilizzare l'indirizzo IP della macchina.

La coppia di chiavi registrata potrà essere utilizzata per le comunicazioni protette con TLS solo dopo essere stata impostata come chiave predefinita. Per istruzioni sull'impostazione della chiave predefinita, vedere "Impostazioni per l'utilizzo di TLS".

Selezionare [Generaz. chiave] → [OK].

NOTA
Per confermare la coppia di chiavi ed il certificato di server registrati, vedere "Modifica delle coppie di chiavi e dei certificati di server". Dopo che è stato selezionato [Generaz. chiave], non è possibile utilizzare una chiave a meno che non sia stata generata e registrata una coppia di chiavi.

IMPORTANTE
Possono essere registrate fino a dieci coppie di chiavi.