Generieren eines Schlüsselpaars und eines Serverzertifikats

Sie müssen ein Schlüsselpaar generieren und speichern, um folgende Funktionen ausführen zu können: Zum Verwenden der mit TLS verschlüsselten Kommunikation für IPP-Druck, E-Mail und I-Fax, Remote UI, MEAP-Funktionen per Webbrowser, zum Verteilen von Systeminformationen, zum Verwenden der SMS-Verwaltungsfunktion von MEAP sowie zum Bestätigen von Abteilungs ID und PINs.

Im System sind ein Schlüsselpaar und ein Serverzertifikat vorinstalliert. Sie können zum Verwenden der TLS-verschlüsselten Kommunikation auch dieses vorinstallierte Schlüsselpaar und Serverzertifikat verwenden.

Wenn Sie selbst ein Schlüsselpaar und ein selbstsigniertes Serverzertifikat am Bedienfeld erstellen möchten, gehen Sie folgendermaßen vor:

Betätigen Sie die Taste

Berühren Sie nacheinander die Tasten [Einstellungen Verwaltung] → [Geräteverwaltung] → [Einstellungen Zertifikat].

Berühren Sie die Taste [Schlüssel generieren].

Berühren Sie die Taste [Netzwerk Kommunikationsschl. generieren] → Definieren Sie die einzelnen Einstellungen → Berühren Sie die Taste [Weiter].

Wenn die Gerätesignatur deaktiviert ist, ist es nicht erforderlich, die Taste [Netzwerk Kommunikationsschl. generieren] zu berühren. Wenn Sie die Taste [Schlüssel generieren] berühren, wechselt das Display zu <Netzwerk Kommunikationsschl. generieren>.

Verfügbare Parameter:

[Schlüsselname]: Geben Sie einen Namen für das Schlüsselpaar ein.

<Algorithmus Signatur>: Wählen Sie die Hash-Funktion, die für die Signatur verwendet werden soll. Schlüssel, die 1024 Bit lang oder länger sind, unterstützen die Hash-Funktion SHA384 und SHA512. Zum Festlegen von [SHA384] oder [SHA512] wählen Sie [1024], [2048] oder [4096] in <Schlüsseltyp>.

<Schlüsselalgorithmus>: Wählen Sie [RSA] (Rivest Shamir Adleman) oder [ECDSA] (Elliptic Curve Digital Signature Algorithm).

<Schlüssellänge (Bit)>: Bei Auswahl von [RSA] in <Schlüsselalgorithmus> wählen Sie [512], [1024], [2048] oder [4096].

<Schlüsseltyp>: Bei Auswahl von [ECDSA] in <Schlüsselalgorithmus> wählen Sie [P256], [P384] oder [P521].

HINWEIS
Der Name des vorinstallierten Schlüsselpaares ist 'Default Key'. 'Device Signature Key' (verwendet für Schlüsselpaare zum Hinzufügen digitaler Signaturen in PDF- oder XPS-Dateien) oder 'AMS' (verwendet für Schlüsselpaare zur Zugriffsbeschränkung) können nicht als Namen für das Schlüsselpaar verwendet werden.

Richten Sie das selbstsignierte Serverzertifikat ein.

Das Enddatum darf nicht vor dem Startdatum liegen.

Stellen Sie mindestens einen der folgenden Parameter ein. Sie können kein Serverzertifikat zuweisen, wenn Sie keinen Parameter einstellen. Wenn Sie den IPPS-Druck unter Windows Server 2008/7/Server 2008 R2/8.1/Server 2012 verwenden, müssen Sie die IP-Adresse des Systems in [Allgemeiner Name] eingeben.

Verfügbare Parameter:

[Land/Region]:	Wählen Sie den Namen des Landes/der Region aus den 25 Ländern/Regionen in der Liste oder geben Sie den Internet-Ländercode ein.
[Staat]:	Geben Sie den Namen des Staates ein.
[Stadt]:	Geben Sie den Namen des Ortes ein.
[Organisation]:	Geben Sie den Namen der Organisation ein.
[Organisationseinheit]:	Geben Sie die Organisationseinheit ein, z. B. den Namen der Abteilung.
[Allgemeiner Name]:	Geben Sie die IP-Adresse oder den vollständigen Domänennamen des Systems (z. B. beispiel.firma.de) ein.

WICHTIG
Sie benötigen einen DNS-Server, wenn Sie den vollständigen Domänennamen des Systems in [Allgemeiner Name] eingeben wollen. Wenn Sie keinen DNS-Server haben, verwenden Sie die IP-Adresse. Das eingerichtete Schlüsselpaar kann erst dann zum Verschlüsseln der Kommunikation mit TLS verwendet werden, wenn es als Standardschlüssel eingestellt wurde. Nähere Informationen zum Einrichten des Standardschlüssels finden Sie im Abschnitt "Einstellungen zur TLS-Nutzung".

WICHTIG

Sie benötigen einen DNS-Server, wenn Sie den vollständigen Domänennamen des Systems in [Allgemeiner Name] eingeben wollen. Wenn Sie keinen DNS-Server haben, verwenden Sie die IP-Adresse.

Das eingerichtete Schlüsselpaar kann erst dann zum Verschlüsseln der Kommunikation mit TLS verwendet werden, wenn es als Standardschlüssel eingestellt wurde. Nähere Informationen zum Einrichten des Standardschlüssels finden Sie im Abschnitt "Einstellungen zur TLS-Nutzung".

Berühren Sie nacheinander die Tasten [Schlüssel gener.] → [OK].

HINWEIS
Nähere Informationen zum Bestätigen des von Ihnen registrierten Schlüsselpaares und Serverzertifikats finden Sie im Abschnitt "Bearbeiten von Schlüsselpaaren und Serverzertifikaten". Nach Berühren der Taste [Schlüssel gener.] können Sie keinen Schlüssel verwenden, bis ein Schlüsselpaar erzeugt und gespeichert worden ist.

WICHTIG
Sie können bis zu zehn Schlüsselpaare einrichten.