Instalar un archivo de certificado

Puede usar la IU remota para instalar el par de claves, el certificado de usuario, y la lista de revocación de certificados necesarios para las firmas de usuario en el equipo.

También puede instalar en el equipo desde la IU remota el archivo de par de claves y el archivo de certificado que se utilizan para las funciones que se describen a continuación. Para usar los archivos instalados como un par de claves y certificado, es necesario guardarlos desde el panel de control del equipo o la IU remota.

Comunicación cifrada TLS

Se requiere un par de claves y un certificado de servidor para usar la comunicación TLS cifrada para la impresión IPP, e-mail e I-faxes, IU remota y la entrega de información de dispositivo.
Instale el archivo de par de claves y el archivo de certificado de servidor mediante la IU remota. Los archivos de par de claves y de certificado de servidor instalados se pueden usar como el par de claves y el certificado de servidor si se guardan desde el panel de control del equipo. (Consulte "Guardar un archivo de par de claves y un archivo de certificado de servidor instalados desde un ordenador".)

Autenticación de IEEE 802.1X

Se requieren un certificado de CA, un par de claves y certificado de cliente. (Consulte "Opciones de autenticación IEEE 802.1X".)

Certificado de CA

Instale el archivo de certificado de CA mediante la IU remota. El archivo de certificado de CA instalado se puede usar como certificado de CA si se guarda desde el panel de control del equipo. (Consulte "Guardar/editar un archivo de certificado de CA".)

Par de claves y certificado de cliente

Instale el archivo de par de claves y el archivo de certificado de cliente. Los archivos de par de claves y de certificado de cliente instalados se pueden usar como el par de claves y el certificado de cliente si se guardan desde el panel de control del equipo.

IPSec

Se requieren un certificado de CA, un par de claves y certificado de cliente. (Consulte "Opciones de IPSec".)

Certificado de CA

Par de claves y certificado

Instale el archivo de par de claves y el archivo de certificado. Los archivos de par de claves y de certificado instalados se pueden usar como el par de claves y el certificado si se guardan desde el panel de control del equipo.

Instalar un archivo de par de claves y un servidor de certificados

Instalar un archivo de certificado de CA

Guardar/comprobar/eliminar una lista de revocación de certificados (CRL)

Instalar/comprobar/eliminar un archivo de certificado de firma de usuario y un archivo de par de claves

NOTA
Para más información acerca de cómo guardar un par de claves y archivo de certificado de servidor, consulte "Guardar un archivo de par de claves y un archivo de certificado de servidor instalados desde un ordenador". Para más información acerca de cómo generar un par de claves y archivo de certificado de servidor, consulte "Generar un par de claves y un certificado de servidor". Para instalar un par de claves y certificado de servidor, es necesario iniciar sesión como administrador.

NOTA

Para más información acerca de cómo guardar un par de claves y archivo de certificado de servidor, consulte "Guardar un archivo de par de claves y un archivo de certificado de servidor instalados desde un ordenador".

Para más información acerca de cómo generar un par de claves y archivo de certificado de servidor, consulte "Generar un par de claves y un certificado de servidor".

Para instalar un par de claves y certificado de servidor, es necesario iniciar sesión como administrador.

Instalar un archivo de par de claves y un servidor de certificados

A continuación se indican los algoritmos para los pares de claves y certificados que se pueden usar con el equipo.

Algoritmo de firma	Longitud de clave/tipo
sha1RSA/sha256RSA/sha384RSA* /sha512RSA/MD2RSA/MD5RSA*	512 bits/1024 bits 2048 bits/4096 bits
sha1ECDSA/sha256ECDSA/sha384ECDSA/sha512ECDSA	P256/P384/P521

* Indica algoritmos que se pueden usar solamente si la longitud de la clave es igual o mayor que 1024 bits.

** Indica algoritmos que se pueden usar solamente si se instalan desde la IU remota.

A continuación se indican los formatos de los pares de claves y certificados que se pueden usar con el equipo.

Formato de certificado	Extensión
PKCS#12*	.pfx/.p12
PEM	.pem

* Indica formatos que se pueden usar solamente si se instalan desde la IU remota.

Haga clic en[Configuración] → [Gestión del dispositivo] para <Opciones de gestión>.

Haga clic en [Opciones de clave y certificado] → [Guardar clave y certificado] → [Instalar...].

Haga clic en [Examinar].

En el cuadro de diálogo que aparece, seleccione el archivo de par de claves y el archivo de certificado que desee instalar → haga clic en [Abrir].

El número máximo de caracteres que se pueden introducir para el nombre de archivo en [Ruta del archivo] es de ocho, sin contar la extensión, ".p12" o ".pfx", del archivo. Especifique el nombre del archivo que se va a instalar de modo que no supere los ocho caracteres.

Haga clic en [Iniciar instalación].

NOTA
Hay un par de claves preinstalado y un certificado de servidor guardados en el equipo. También puede llevar a cabo la comunicación TLS cifrada con el par de claves y el certificado de servidor preinstalados. Asimismo, puede usar un par de claves y un certificado de servidor generados y guardados en el panel de control del equipo para la comunicación TLS cifrada.

Instalar un archivo de certificado de CA

A continuación se indican los algoritmos para los pares de claves y certificados que se pueden usar con el equipo.

Algoritmo de firma	Longitud de clave/tipo
sha1RSA/sha256RSA/sha384RSA* /sha512RSA*/MD2RSA/MD5RSA	512 bits/1024 bits 2048 bits/4096 bits
sha1DSA	1024 bits/2048 bits/3072 bits

* Indica algoritmos que se pueden usar solamente si la longitud de la clave es igual o mayor que 1024 bits.

A continuación se indican los formatos de los pares de claves y certificados que se pueden usar con el equipo.

Formato de certificado	Extensión
X.509 DER	.cer
PEM	.pem

NOTA
Para más información acerca de cómo guardar un archivo de certificado de CA., consulte "Guardar/editar un archivo de certificado de CA". Para instalar un certificado de CA, es necesario iniciar sesión como administrador.

Haga clic en[Configuración] → [Gestión del dispositivo] para <Opciones de gestión>.

Haga clic en [Opciones de certificado de CA] → [Guardar certificado de CA] → [Instalar...].

Haga clic en [Examinar].

En el cuadro de diálogo que aparece, seleccione el archivo de certificado de CA que desee instalar → haga clic en [Abrir].

El número máximo de caracteres que se pueden introducir para el nombre de archivo en [Ruta del archivo] es de ocho, sin contar la extensión, ".cer", del archivo. Especifique el nombre del archivo que se va a instalar de modo que no supere los ocho caracteres.

Haga clic en [Iniciar instalación].

Guardar/comprobar/eliminar una lista de revocación de certificados (CRL)

Esta función guarda/comprueba/elimina una lista de revocación de certificados (CRL).

A continuación se indican los algoritmos para los certificados que se pueden usar con el equipo.

Algoritmo de firma
sha1RSA/sha256RSA/sha384RSA/sha512RSA/MD2RSA/MD5RSA/sha1ECDSA/sha256ECDSA/sha384ECDSA/sha512ECDSA

* Indica algoritmos que se pueden usar solamente si la longitud de la clave es igual o mayor que 1024 bits.

A continuación se indican los formatos de los certificados que se pueden usar con el equipo.

Formato de certificado	Extensión
DER	crl
PEM	.pem

NOTA
Para más información acerca de cómo guardar una lista de revocación de certificados (CRL), consulte "Verificar la validez de certificados utilizando la lista de revocación de certificados". Para instalar una lista de revocación de certificados (CRL), es necesario iniciar sesión como administrador.

Haga clic en[Configuración] → [Gestión del dispositivo] para <Opciones de gestión>.

Haga clic en [Opciones de lista de revocación de certificados (CRL)].

Para guardar una lista de revocación de certificados (CRL):

Para comprobar una lista de revocación de certificados (CRL):

Para eliminar una lista de revocación de certificados (CRL):

Para guardar una lista de revocación de certificados (CRL):

Haga clic en [Guardar CRL...] → [Examinar].

Seleccione la lista de revocación de certificados (CRL) que desee guardar.

Haga clic en [Guardar].

IMPORTANTE
Una lista de revocación de certificados (CRL) no podrá guardarse en los casos siguientes: Si desea guardar más de 50 listas de revocación de certificados (CRL) Si el tamaño de archivo de una lista de revocación de certificados (CRL) es superior a 1 MB Si utiliza un algoritmo de firma no admitido Si en una lista de revocación de certificados (CRL) están guardados más de 1.000 certificados expirados

IMPORTANTE

Una lista de revocación de certificados (CRL) no podrá guardarse en los casos siguientes:

Si desea guardar más de 50 listas de revocación de certificados (CRL)

Si el tamaño de archivo de una lista de revocación de certificados (CRL) es superior a 1 MB

Si utiliza un algoritmo de firma no admitido

Si en una lista de revocación de certificados (CRL) están guardados más de 1.000 certificados expirados

Para comprobar una lista de revocación de certificados (CRL):

Haga clic en la lista de revocación de certificados (CRL) que desee comprobar → haga clic en [Verificar CRL].

Para eliminar una lista de revocación de certificados (CRL):

Compruebe la lista de revocación de certificados (CRL) que desee eliminar → haga clic en [Eliminar].

Instalar/comprobar/eliminar un archivo de certificado de firma de usuario y un archivo de par de claves

Esta función permite instalar/comprobar/eliminar un archivo de certificado de usuario y un archivo de par de claves contenidos en un archivo de firma digital.

Esta función sólo está disponible si está activado el Firma Digital de Usuario y ha iniciado sesión en el equipo mediante el servicio de inicio de sesión SSO-H.

A continuación se indican los algoritmos para los pares de claves y certificados que se pueden usar con el equipo.

Algoritmo de firma	Longitud de clave/tipo
sha1RSA	1024 bits/2048 bits

A continuación se indican los formatos de los pares de claves y certificados que se pueden usar con el equipo.

Formato de certificado	Extensión
PKCS#12	.pfx/.p12
PEM	.pem

Haga clic en[Configuración] → [Gestión del dispositivo] para <Opciones de gestión>.

Haga clic en [Opciones de clave y certificado de usuario].

Si ha iniciado la sesión un administrador, se muestran todos los archivos de pares de claves y de certificados guardados.

Si ha iniciado la sesión un usuario general, sólo se mostrarán sus archivos de clave y de certificado de usuario.

Para instalar una clave y un certificado de usuario:

Para comprobar o borrar un archivo de par de claves:

Para instalar una clave y un certificado de usuario:

Haga clic en [Instalar...] → introduzca la ruta de acceso al archivo del par de claves y certificado que desea instalar y la contraseña de la clave privada → haga clic en [Iniciar instalación].

El número máximo de caracteres que se pueden introducir para el nombre de archivo es de veinte (sin contar la ruta de acceso y la extensión, ".p12" o ".pfx", del archivo). Especifique el nombre del archivo que se va a instalar de modo que no supere los veinte caracteres.

IMPORTANTE
Se pueden instalar hasta 100 archivos de certificado de usuario, con un máximo de un certificado por usuario. Se mostrará un error después de pulsar [Iniciar instalación], si intenta instalar más de 100 archivos de certificado o más de un archivo de certificado de usuario para un solo usuario.

Para comprobar o borrar un archivo de par de claves:

Para comprobar un archivo de par de claves de usuario

Haga clic en el archivo de par de claves.

Para borrar un archivo de par de claves de usuario

Seleccione el archivo de clave de usuario que desee borrar → haga clic en [Eliminar].