Generering af nøglepar
Der kan genereres et nøglepar med maskinen, når det er nødvendigt til krypteret kommunikation via TLS (Transport Layer Security). Du kan bruge TLS, når du får adgang til maskinen via Fjern-UI eller udfører IPP-udskrivning. Der kan registreres op til otte nøglepar, inklusive dem der er indstillet på forhånd. Selvsignerede certifikater bruges med nøglepar genereret i "Netværkskommunikation". Med en "Nøgle og anmodning om signering af certifikat (CSR)" kan du søge om et CA-udstedt digitalt certifikat for det nøglepar, der genereres af maskinen.
Generer netværkskommunikationsnøgle
1
Start Brugerinterface til fjernbetjening, og log på i administratortilstand. Brug af Brugerinterface til fjernbetjening
2
Klik på [Indstillinger/Registrering].
3
Klik på [Sikkerhed] 
[Nøgle- og certifikatindstillinger].
[Nøgle- og certifikatindstillinger].
4
Klik på [Generér nøgle].
Sletning af et registreret nøglepar
Klik på [Slet] til højre for det nøglepar, du vil slette , klik på [OK].
, klik på [OK].Det er ikke muligt at slette et nøglepar, hvis aktuelt bruges til et formål, f.eks. når der vises "TLS" eller "IEEE 802.1X" under [Nøglebrug]. I dette tilfælde skal du deaktivere funktionen eller erstatte nøgleparret, før du sletter det.
5
Vælg [Netværkskommunikation], og klik på [OK].
6
Angiv indstillinger for nøglen og certifikatet.
[Nøgleindstillinger][Nøglenavn]
Angiv alfanumeriske tegn til navngivning af nøgleparret. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.
Angiv alfanumeriske tegn til navngivning af nøgleparret. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.
[Signaturalgoritme]
Vælg signaturalgoritmen på rulleliste.
Vælg signaturalgoritmen på rulleliste.
[Nøglealgoritme]
RSA eller ECDSA bruges til generering af et nøglepar. Vælg nøglelængden på rullelisten. Des højere værdien er for nøglelængden, desto langsommere er kommunikationen. Sikkerheden er dog strammere.
RSA eller ECDSA bruges til generering af et nøglepar. Vælg nøglelængden på rullelisten. Des højere værdien er for nøglelængden, desto langsommere er kommunikationen. Sikkerheden er dog strammere.
[512-bit] kan ikke vælges for nøglelængden, hvis [SHA384] eller [SHA512] er valgt for [Signaturalgoritme]. |
[Certifikatindstillinger][Startgyldighedsdato (dd/mm åååå)]
Angiv startdatoen for certifikatets gyldighed.
Angiv startdatoen for certifikatets gyldighed.
[Slutgyldighedsdato (dd/mm åååå)]
Angiv den slutdato, til hvilken certifikatet er gyldigt. Der kan ikke angives en dato, der ligger tidligere end [Startgyldighedsdato (dd/mm åååå)].
Angiv den slutdato, til hvilken certifikatet er gyldigt. Der kan ikke angives en dato, der ligger tidligere end [Startgyldighedsdato (dd/mm åååå)].
[Land/område]
Angiv tegn for internetkoden for landet.
Angiv tegn for internetkoden for landet.
[Stat]/[By]
Angiv alfanumeriske tegn for placeringen efter behov.
Angiv alfanumeriske tegn for placeringen efter behov.
[Organisation]/[Organisatorisk enhed]
Angiv alfanumeriske tegn for organisationsnavnet efter behov.
Angiv alfanumeriske tegn for organisationsnavnet efter behov.
[Fællesnavn]
Angiv alfanumeriske tegn for certifikatets "common name" efter behov. "Common Name" forkortes ofte som "CN".
Angiv alfanumeriske tegn for certifikatets "common name" efter behov. "Common Name" forkortes ofte som "CN".
 For at udføre IPPS-udskrivning skal "IP-adressen" eller "<værtsnavn>.<domænenavn>", der bruges til tilslutning via IPPS, angives i [Fællesnavn]. Angiv "IP-adresse", hvis den er fast. Indtast "<værtsnavn>.<domænenavn>", når DNS-serveren bruges. Aktivering af IPP/IPPS |
7
Klik på [OK].
Det kan tage ca. 10-15 minutter at generere nøgler til netværkskommunikation.
Når der er blevet genereret et nøglepar, registreres det automatisk til maskinen.
Generer nøgle og CSR (Certificate Signing Request)
1
Start Brugerinterface til fjernbetjening, og log på i administratortilstand.
Brug af Brugerinterface til fjernbetjening
Brug af Brugerinterface til fjernbetjening
2
Klik på [Indstillinger/Registrering].
3
Klik på [Sikkerhed] [Nøgle- og certifikatindstillinger].
[Nøgle- og certifikatindstillinger].4
Klik på [Generér nøgle].
Sletning af et registreret nøglepar
Klik på [Slet] til højre for det nøglepar, du vil slette , klik på [OK].
, klik på [OK].Det er ikke muligt at slette et nøglepar, hvis aktuelt bruges til et formål, f.eks. når der vises "TLS" eller "IEEE 802.1X" under [Nøglebrug]. I dette tilfælde skal du deaktivere funktionen eller erstatte nøgleparret, før du sletter det.
5
Vælg [Nøgle og anmodning om signering af certifikat (CSR)], og klik på [OK].
6
Angiv indstillinger for nøglen og certifikatet.
[Nøgleindstillinger][Nøglenavn]
Angiv alfanumeriske tegn til navngivning af nøgleparret. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.
Angiv alfanumeriske tegn til navngivning af nøgleparret. Angiv et navn, så det bliver nemmere for dig at finde på listen på et senere tidspunkt.
[Signaturalgoritme]
Vælg signaturalgoritmen på rulleliste.
Vælg signaturalgoritmen på rulleliste.
[Nøglealgoritme]
RSA eller ECDSA bruges til generering af et nøglepar. Vælg nøglelængden på rullelisten. Des højere værdien er for nøglelængden, desto langsommere er kommunikationen. Sikkerheden er dog strammere.
RSA eller ECDSA bruges til generering af et nøglepar. Vælg nøglelængden på rullelisten. Des højere værdien er for nøglelængden, desto langsommere er kommunikationen. Sikkerheden er dog strammere.
[512-bit] kan ikke vælges for nøglelængden, hvis [SHA384] eller [SHA512] er valgt for [Signaturalgoritme]. |
[Indstillinger for signeringsanmodning for certifikat (CSR)][Land/område]
Angiv tegn for internetkoden for landet.
Angiv tegn for internetkoden for landet.
[Stat]/[By]
Angiv alfanumeriske tegn for placeringen efter behov.
Angiv alfanumeriske tegn for placeringen efter behov.
[Organisation]/[Organisatorisk enhed]
Angiv alfanumeriske tegn for organisationsnavnet efter behov.
Angiv alfanumeriske tegn for organisationsnavnet efter behov.
[Fællesnavn]
Angiv alfanumeriske tegn for certifikatets "common name" efter behov. "Common Name" forkortes ofte som "CN".
Angiv alfanumeriske tegn for certifikatets "common name" efter behov. "Common Name" forkortes ofte som "CN".
For at udføre IPPS-udskrivning skal "IP-adressen" eller "<værtsnavn>.<domænenavn>", der bruges til tilslutning via IPPS, angives i [Fællesnavn]. Angiv "IP-adresse", hvis den er fast. Indtast "<værtsnavn>.<domænenavn>", når DNS-serveren bruges. Aktivering af IPP/IPPS |
7
Klik på [OK].
Det kan tage ca. 10-15 minutter at generere nøgle og CSR (Certificate Signing Request).
8
Klik på [Gem i fil].
En dialogboks til lagring af filen vises. Vælg, hvor filen skal gemmes, og klik på [Gem].
Nøglen og CSR-filen (Certificate Signing Request) gemmes på computeren.
9
Vedhæft den gemte fil, og send programmet til en CA (certification authority).
Registrering af det CA-udstedte digitale certifikat
Du kan ikke bruge det nøglepar, der er genereret af CSR (Certificate Signing Request), før certifikatet er registreret. Når en CA (certification authority) har udstedt det digitale certifikat, skal du registrere det ved hjælp af fremgangsmåden herunder.
1
Start Brugerinterface til fjernbetjening, og log på i administratortilstand. Brug af Brugerinterface til fjernbetjening
2
Klik på [Indstillinger/Registrering].
3
Klik på [Sikkerhed] [Nøgle- og certifikatindstillinger].
[Nøgle- og certifikatindstillinger].4
Klik på [Nøglenavn] eller [Certifikat] for det certifikat, der skal registreres.
5
Klik på [Registrér certifikat].
6
Klik på [Gennemse] i [Filsti], angiv filen til CRS (certificate signing request), og klik på [Registrér].
