키 페어와 서버 인증서 생성
IPP 인쇄, 이메일과 I-팩스, 리모트 UI, 웹 브라우저를 통한 MEAP 기능, 장치 정보 전달을 위해 암호화된 TLS 통신을 수행, MEAP의 SMS 관리 기능 사용, 부서 ID와 PIN 확인 등의 작업을 수행하기 위하여 키 페어를 작성하여 등록해야 합니다.
키 페어 및 서버 인증서는 기기에 미리 설치됩니다. 또한 미리 설치된 키 페어와 서버 인증서를 사용하여 암호화된 TLS 통신을 수행할 수도 있습니다.
기기의 조작 패널을 사용하여 키 페어 및 자체 서명된 서버 인증서를 생성 및 등록하는 절차는 다음과 같습니다:
1.
를 누릅니다. 2.
[관리설정] → [디바이스 관리] → [증명서 설정]을 누릅니다.
3.
[키 생성]을 누릅니다.
4.
[네트워크 통신용 키 생성] → 다음 설정을 지정하고 → [다음화면]을 누릅니다.
디바이스 서명을 사용할 수 없을 경우 [네트워크 통신용 키 생성]을 누르지 않아도 됩니다. [키 생성]을 누를 경우 네트워크 통신 키 생성 화면으로 화면이 변경됩니다.
설정할 수 있는 항목:
[키 이름]: 키 페어의 이름을 입력합니다.
<서명 알고리즘>: 서명에 사용할 해시 기능을 선택합니다. 1024비트 또는 그 이상의 키는 SHA384 및 SHA512의 해시 기능을 지원합니다. [SHA384] 또는 [SHA512]를 설정하려면 [1024], [2048] 또는 <키 종류>에서 [4096]을 선택합니다.
<키 알고리즘>: [RSA](Rivest Shamir Adleman) 또는 [ECDSA](Elliptic Curve Digital Signature Algorithm)를 선택합니다.
<키의 길이 (bit)>: <키 알고리즘>에서 [RSA]를 선택한 경우 [512], [1024], [2048] 또는 [4096]을 선택합니다.
<키 종류>: <키 알고리즘>에서 [ECDSA]를 선택한 경우 [P256], [P384], [P521]을 선택합니다.
참고 |
미리 설치된 키 페어의 이름은 'Default Key'입니다. 키 페어 이름으로 'Device Signature Key'(PDF 또는 XPS 파일에 디지털 서명을 추가하기 위한 키 페어에 사용됨) 또는 'AMS'(액세스 제어를 위한 키 페어에 사용됨)를 지정할 수 없습니다. |
5.
자체 서명된 서버 인증서를 설정합니다.
개시일보다 앞선 종료일을 설정할 수 없습니다.
다음 중 1개 이상의 항목을 설정하십시오. 모든 항목이 공란으로 있는 경우 서버 인증서를 발행할 수 없습니다. Windows Server 2008/7/Server 2008 R2/8.1/Server 2012에서 IPPS 인쇄를 사용할 때는 기기의 IP 주소를 [공통이름]에 입력하였는지 확인하십시오.
설정할 수 있는 항목:
[국가/지역명]: | 리스트의 25개 국가/지역에서 국가/지역 이름을 선택하거나 인터넷 국가 코드를 입력합니다. |
[시/도]: | 시/도 이름을 설정합니다. |
[시/구/군]: | 도시 이름을 설정합니다. |
[조직]: | 조직 이름을 설정합니다. |
[조직단위]: | 부서명과 같은 조직 단위를 설정합니다. |
[공통이름]: | 기기의 IP 주소 또는 FQDN(예를 들어, example.company.com)을 설정합니다. |
중요 |
[공통이름]에서 기기의 FQDN을 사용하려면 DNS 서버가 있어야 합니다. DNS 서버가 없는 경우 기기의 IP 주소를 사용합니다. 기본 키로 설정될 때까지 등록한 키 페어를 TLS와의 통신을 암호화하는 데 사용할 수 없습니다. 기본 키 설정에 대한 자세한 내용은 "TLS를 활용하기 위한 설정"을 참고하십시오. |
6.
[키 생성] → [확인]을 누릅니다.
참고 |
등록한 키 페어와 서버 인증서를 확인하려면 "키 페어와 서버 인증서 편집"을 참고하십시오. [키 생성]을 누른 후 키 페어가 생성되어 등록될 때까지 어떤 키도 사용할 수 없습니다. |
중요 |
최대 10개의 키 페어를 등록할 수 있습니다. |