Создание ключа и сертификата для передачи данных по сети
|
|
Аппарат может создавать ключи и сертификаты (сертификаты сервера) для зашифрованного обмена данными по протоколу TLS. Чтобы сразу приступить к использованию протокола TLS с шифрованием данных, воспользуйтесь ключом и сертификатом, которые предварительно установлены на аппарате. При необходимости обратитесь к администратору с просьбой создать ключ и сертификат. Однако следует помнить, что одного лишь создания ключа и сертификата недостаточно для организации зашифрованного обмена данными по протоколу TLS. Настройка ключа и сертификата для TLS
|
|
Чтобы использовать сертификат сервера, подписанный центром сертификации, вместо сертификата можно создать ключ с запросом на подпись сертификата (CSR). Создание ключа и запроса CSR
|
1
Нажмите
(Параметры/регистрация).
2
Последовательно нажмите <Параметры управления>
<Управление устройством>
<Параметры сертификата>
<Генерировать ключ>
<Генерировать ключ сетевой связи>.
3
Настройте необходимые параметры ключа и нажмите кнопку <Далее>.
<Имя ключа>
Введите имя ключа. Укажите имя, которое в дальнейшем можно будет с легкостью найти в списке.
<Алгоритм подписи>
Выберите алгоритм хеширования, который требуется использовать для подписи. Доступные алгоритмы зависят от длины ключа (
Технические характеристики системы). Для ключей длиной 1024 бит или более можно использовать алгоритмы хеширования SHA384 и SHA512. Если для параметра <RSA> выбрано значение
, а для параметра <Длина ключа (бит)> для
задана длина <1024> или больше, можно выбрать алгоритмы хеширования SHA384 и SHA512.
<Алгоритм ключа>
Выберите алгоритм ключа. Если выбран алгоритм <RSA>, в разделе <Длина ключа (бит)> появляется вариант
. Если выбран алгоритм <ECDSA>, вместо него отображается вариант <Тип ключа>.
<Длина ключа (бит)> / <Тип ключа>
Если в разделе
выбран алгоритм <RSA>, укажите длину ключа, а если выбран алгоритм <ECDSA>, укажите тип ключа. В обоих случаях задание более высокого значения позволяет повысить безопасность, однако скорость передачи данных при этом снижается.
4
Настройте необходимые параметры сертификата и нажмите кнопку <Генерировать ключ>.
<Дата начала действия> / <Дата оконч. действия>
Укажите даты начала и окончания срока действия сертификата.
<Страна/Регион> / <Штат> / <Город> / <Организация> / <Подразделение>
Выберите из списка код страны, а также укажите местоположение и название организации.
<Общее имя>
Введите IP-адрес или полное доменное имя.
При использовании печати IPPS в ОС Windows обязательно введите IP-адрес аппарата.
Чтобы использовать полное доменное имя аппарата, укажите DNS-сервер. Если DNS-сервер не используется, укажите IP-адрес.
|
Управление ключами и сертификатами
Чтобы просмотреть подробные параметры или удалить ключи или сертификаты, перейдите к соответствующему экрану, последовательно нажав (Параметры/регистрация) <Параметры управления> <Управление устройством> <Параметры сертификата> <Список ключей и сертификатов>. Если на экране не отображается список ключей и сертификатов, нажмите кнопку <Спис. ключей и сертиф. для этого устр.>, чтобы отобразить его.
Значок указывает на то, что ключ поврежден или недействителен.
Если не отображается значок , то сертификат или ключ не существует.
Чтобы отобразить подробные сведения о сертификате, выберите ключ или сертификат и нажмите кнопку <Описание сертификата>. Чтобы проверить, является ли сертификат действительным, нажмите на этом экране кнопку <Провер. серт.>.
Чтобы удалить ключи или сертификаты, выберите требуемые элементы и последовательно нажмите <Удалить> <Yes>.
|
ССЫЛКИ