Generación de pares de claves

Los pares de claves pueden generarse con el equipo en caso necesario para la comunicación cifrada a través de la Seguridad de capa de transporte (Transport Layer Security, TLS). Podrá utilizar TLS para acceder al equipo a través de la IU remota o realizar la Impresión IPP. Podrán registrarse hasta ocho pares de claves, incluidas las que están preinstaladas. Los certificados autofirmados se utilizan con pares de claves generados en la "Comunicación de red". Con una "Clave y solicitud de firma de certificado (CSR)", podrá solicitar un certificado digital emitido por la autoridad de certificación (CA) para el par de claves generado por el equipo.

Generar clave de comunicación de red

1
Inicie la IU remota e inicie una sesión en modo de administración. Inicio de la IU remota
2
Haga clic en [Configuración].
3
Haga clic en [Seguridad]  [Opciones de clave y certificado].
4
Haga clic en [Generar clave].
Eliminar un par de claves registrado
Haga clic en [Eliminar] en la parte derecha del par de claves que desee eliminar  haga clic en [Aceptar].
Los pares de claves no pueden eliminarse si se utilizan actualmente para algún fin, como cuando "TLS" o "IEEE 802.1X" aparecen en [Uso de clave]. En este caso, deshabilite la función o sustituya el par de claves antes de eliminarlo.
5
Seleccione [Comunicación de red] y haga clic en [Aceptar].
6
Especifique las opciones de la clave y el certificado.
 [Opciones de clave]
[Nombre de clave]
Introduzca caracteres alfanuméricos para asignar un nombre a la clave. Defina un nombre que pueda encontrar fácilmente en una lista.
[Algoritmo de firma]
Seleccione el algoritmo de firma en la lista desplegable.
[Algoritmo de clave]
RSA o ECDSA se utiliza para generar un par de claves. Seleccione la longitud de la clave en la lista desplegable. Cuanto mayor sea el número de la longitud de la clave, más lenta será la comunicación. Sin embargo, la seguridad es mayor.
 
 
 
[512 bits] no podrá seleccionarse como longitud de clave si está seleccionado [SHA384] o [SHA512] para [Algoritmo de firma].
 [Opciones de certificado]
[Fecha de inicio de validez (DD/MM AAAA)]
Introduzca la fecha inicial de validez del administrador.
[Fecha de caducidad (DD/MM AAAA)]
Escriba la fecha de fin de validez del certificado. No se podrá configurar una fecha anterior a [Fecha de inicio de validez (DD/MM AAAA)].
[País/Región]
Introduzca caracteres para el código de país en Internet.
[Estado]/[Ciudad]
Introduzca caracteres alfanuméricos en la ubicación según corresponda.
[Empresa]/[Unidad organizativa]
Introduzca caracteres alfanuméricos en el nombre de la organización según corresponda.
[Nombre común]
Introduzca caracteres alfanuméricos en el nombre común del certificado según corresponda. El "Nombre común" suele abreviarse como "CN".
 
 
 
Para realizar la Impresión IPPS, la "dirección IP" o "<nombre de host>.<nombre de dominio>" que se emplea para la conexión mediante IPPS debe introducirse en [Nombre común].
Introduzca la "dirección IP" cuando sea fija.
Introduzca "<nombre de host>.<nombre de dominio>" cuando se utilice el servidor DNS. Habilitar IPP/IPPS
7
Haga clic en [Aceptar].
Las claves para comunicación de red pueden tardar entre 10 a 15 minutos en generarse.
Una vez generado el par de claves, se registrará automáticamente en el equipo.

Generar clave y solicitud de firma de certificado (CSR)

1
Inicie la IU remota e inicie una sesión en modo de administración.
Inicio de la IU remota
2
Haga clic en [Configuración].
3
Haga clic en [Seguridad]  [Opciones de clave y certificado].
4
Haga clic en [Generar clave].
Eliminar un par de claves registrado
Haga clic en [Eliminar] en la parte derecha del par de claves que desee eliminar  haga clic en [Aceptar].
Los pares de claves no pueden eliminarse si se utilizan actualmente para algún fin, como cuando "TLS" o "IEEE 802.1X" aparecen en [Uso de clave]. En este caso, deshabilite la función o sustituya el par de claves antes de eliminarlo.
5
Seleccione [Clave y solicitud de firma de certificado (CSR)] y haga clic en [Aceptar].
6
Especifique las opciones de la clave y el certificado.
 [Opciones de clave]
[Nombre de clave]
Introduzca caracteres alfanuméricos para asignar un nombre a la clave. Defina un nombre que pueda encontrar fácilmente en una lista.
[Algoritmo de firma]
Seleccione el algoritmo de firma en la lista desplegable.
[Algoritmo de clave]
RSA o ECDSA se utiliza para generar un par de claves. Seleccione la longitud de la clave en la lista desplegable. Cuanto mayor sea el número de la longitud de la clave, más lenta será la comunicación. Sin embargo, la seguridad es mayor.
 
 
 
[512 bits] no podrá seleccionarse como longitud de clave si está seleccionado [SHA384] o [SHA512] para [Algoritmo de firma].
 [Opciones de solicitud de firma de certificado (CSR)]
[País/Región]
Introduzca caracteres para el código de país en Internet.
[Estado]/[Ciudad]
Introduzca caracteres alfanuméricos en la ubicación según corresponda.
[Empresa]/[Unidad organizativa]
Introduzca caracteres alfanuméricos en el nombre de la organización según corresponda.
[Nombre común]
Introduzca caracteres alfanuméricos en el nombre común del certificado según corresponda. El "Nombre común" suele abreviarse como "CN".
 
 
 
Para realizar la Impresión IPPS, la "dirección IP" o "<nombre de host>.<nombre de dominio>" que se emplea para la conexión mediante IPPS debe introducirse en [Nombre común].
Introduzca la "dirección IP" cuando sea fija.
Introduzca "<nombre de host>.<nombre de dominio>" cuando se utilice el servidor DNS. Habilitar IPP/IPPS
7
Haga clic en [Aceptar].
La clave y solicitud de firma de certificado (CSR) pueden tardar entre 10 a 15 minutos en generarse.
8
Haga clic en [Guardar en archivo].
Aparecerá un cuadro de diálogo para almacenar el archivo. Seleccione dónde desea almacenar el archivo y haga clic en [Guardar].
El archivo de clave y solicitud de firma de certificado (CSR) se almacenará en el equipo.
9
Adjunte el archivo almacenado y envíe la solicitud a la autoridad de certificación.

Registre el certificado digital emitido por la autoridad de certificación.

No podrá utilizar el par de claves generado mediante la Solicitud de firma de certificado (Certificate Signing Request, CSR) hasta que el certificado no esté registrado. Una vez que la autoridad de certificación haya emitido el certificado digital, regístrelo utilizando el siguiente procedimiento.
1
Inicie la IU remota e inicie una sesión en modo de administración. Inicio de la IU remota
2
Haga clic en [Configuración].
3
Haga clic en [Seguridad]  [Opciones de clave y certificado].
4
Haga clic en [Nombre de clave] o [Certificado] para el certificado que desea registrar.
5
Haga clic en [Guardar certificado].
6
Haga clic en [Examinar] en [Ruta del archivo], especifique el archivo para la solicitud de firma del certificado y haga clic en [Guardar].

6000-042