生成鍵值對和伺服器憑證
必須生成並註冊鍵值對才能執行以下操作︰為IPP列印、電子郵件和網際網路傳真、「遠端使用者介面」、透過網路瀏覽器使用MEAP功能以及裝置資訊傳輸使用加密TLS通訊;使用MEAP的SMS管理功能;確認「部門識別碼」和PIN。
本機器中已預裝鍵值對和伺服器憑證。也可以使用預裝的鍵值對和伺服器憑證執行加密TLS通訊。
使用本機器的控制面板生成並註冊鍵值對和自簽伺服器憑證的步驟如下:
1.
按 
。
。 2.
按[管理設定]→[裝置管理]→[憑證設定]。
3.
按[生成鍵值]。
4.
按[生成網路通訊鍵值]→指定以下設定→按[下一步]。
若已禁用裝置簽章,則不必按[生成網路通訊鍵值]。若按[生成鍵值],則螢幕變更為生成網路通訊鍵值的螢幕。
可以設定的項目:
[鍵值名稱]:輸入鍵值對的名稱。
<簽章演算法>:選擇要用於簽章的哈希功能。1024-bit或更長的鍵值支援SHA384和SHA512的哈希功能。若要設定[SHA384]或[SHA512],在<鍵值類型>中選擇[1024]、[2048]或[4096]。
<鍵值演算法>:選擇[RSA](Rivest Shamir Adleman)或[ECDSA](Elliptic Curve Digital Signature Algorithm)。
<鍵值長度(bit)>:若選擇<鍵值演算法>中的[RSA],選擇[512]、[1024]、[2048]或[4096]。
<鍵值類型>:若選擇<鍵值演算法>中的[ECDSA],選擇[P256]、[P384]或[P521]。
註釋 |
預裝鍵值對的名稱為「Default Key」(預設鍵值)。 不能指定「Device Signature Key」(裝置簽章鍵值)(用於將數位簽章添加到PDF或XPS檔案的鍵值對)或「AMS」(用於存取限制的鍵值對)作為鍵值對的名稱。 |
5.
設定自簽伺服器憑證。
設定的結束時間不能早於開始時間。
至少設置以下一項。如果所有專案全部保留空白,則不能發行伺服器憑證。在Windows Server 2008/7/Server 2008 R2/8.1/Server 2012中使用IPPS列印時,請確保在[一般名稱]中輸入本機的IP位址。
可以設定的項目:
[國家名稱/區域名稱]: | 從清單中所列的25個國家/區域中選擇國家名稱/區域名稱,或輸入網際網路國碼。 |
[省區]: | 設定省區名稱。 |
[城市]: | 設定城市名稱。 |
[組織]: | 設定組織名稱。 |
[組織單位]: | 設定組織單位,如部門名稱。 |
[一般名稱]: | 設定本機器的IP位址或FQDN(例如example.company.com)。 |
須知 |
必須有一台DNS伺服器才能在[一般名稱]中使用本機器的FQDN。若沒有DNS伺服器,則使用本機器的IP位址。 註冊的鍵值對只有設定為預設鍵值,才能用於加密TLS通訊。有關設定預設鍵值的說明,請參閱「使用TLS的設置」。 |
6.
按[生成鍵值]→[確定]。
註釋 |
要確認註冊的鍵值對和伺服器憑證,請參閱「編輯鍵值對和伺服器憑證」。 按[生成鍵值]後,只有生成並註冊鍵值對後,才能使用這些鍵值。 |
須知 |
最多可以註冊10個鍵值對。 |