Generare Key Pairs (parole pereche)
Când este necesar, se poate genera cu aparatul o pereche de chei pentru comunicarea criptată prin Transport Layer Security (TLS). Puteţi să utilizaţi TLS când accesaţi aparatul prin intermediul Remote UI (IU la distanţă) sau când realizaţi imprimarea IPP. Se pot înregistra până la opt perechi de chei, inclusiv perechile preinstalate. Certificatele auto-semnate sunt utilizate cu perechile de chei generate în „Comunicare în reţea”. Cu o „Solicitare de semnare a unei chei şi a unui certificat (CSR)”, puteţi solicita un certificat digital emis de CA pentru perechea de chei generată de aparat.
Generarea cheii de comunicaţie în reţea
1
Porniţi Remote UI (IU la distanţă) şi conectaţi-vă în modul administrator de sistem. Pornirea caracteristicii Remote UI (IU la distanţă)
2
Faceţi clic pe [Settings/Registration].
3
Faceţi clic pe [Security] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Faceţi clic pe [Generate Key].
Ştergerea unei perechi de chei înregistrate
Faceţi clic pe [Delete] din partea dreaptă a perechii de chei pe care doriţi să o ştergeţi clic pe [OK].
clic pe [OK].O pereche de chei nu poate fi ştearsă dacă este în curs de utilizare pentru anumite scopuri, ca atunci când „TLS” sau „IEEE 802,1X” se afişează sub [Key Usage]. În acest caz, dezactivaţi funcţia sau înlocuiţi parola pereche înainte de a o şterge.
5
Selectaţi [Network Communication] şi faceţi clic pe [OK].
6
Specificaţi setările pentru cheie şi certificat.
[Key Settings]
[Key Name]
Introduceţi caractere alfanumerice pentru denumirea perechii de chei. Setaţi un nume care va fi uşor de găsit mai târziu în listă.
Introduceţi caractere alfanumerice pentru denumirea perechii de chei. Setaţi un nume care va fi uşor de găsit mai târziu în listă.
[Signature Algorithm]
Selectaţi algoritmul semnăturii din lista verticală.
Selectaţi algoritmul semnăturii din lista verticală.
[Key Algorithm]
RSA sau ECDSA este folosit pentru a genera o pereche de chei. Selectaţi lungimea parolei din listă. Cu cât este mai mare lungimea parolei, cu atât va fi comunicarea mai înceată. Totuşi, securitatea este mai puternică.
RSA sau ECDSA este folosit pentru a genera o pereche de chei. Selectaţi lungimea parolei din listă. Cu cât este mai mare lungimea parolei, cu atât va fi comunicarea mai înceată. Totuşi, securitatea este mai puternică.
|
[512-bit] nu se poate selecta pentru lungimea RSA, dacă [SHA384] sau [SHA512] este selectat pentru [Signature Algorithm].
|
[Certificate Settings]
[Validity Start Date (dd/mm yyyy)]
Introduceţi data de începere a valabilităţii certificatului.
Introduceţi data de începere a valabilităţii certificatului.
[Validity End Date (dd/mm yyyy)]
Introduceţi data de sfârşit a valabilităţii certificatului. Nu puteţi seta o dată mai recentă decât [Validity Start Date (dd/mm yyyy)].
Introduceţi data de sfârşit a valabilităţii certificatului. Nu puteţi seta o dată mai recentă decât [Validity Start Date (dd/mm yyyy)].
[Country/Region]
Introduceţi caracterele pentru codul internet de ţară.
Introduceţi caracterele pentru codul internet de ţară.
[State]/[City]
Introduceţi caractere alfanumerice pentru locaţie după cum este necesar.
Introduceţi caractere alfanumerice pentru locaţie după cum este necesar.
[Organization]/[Organization Unit]
Introduceţi caractere alfanumerice pentru numele organizaţiei după cum este necesar.
Introduceţi caractere alfanumerice pentru numele organizaţiei după cum este necesar.
[Common Name]
Introduceţi caractere alfanumerice pentru numele comun al certificatului după cum este necesar. „Numele comun” este prescurtat „CN”.
Introduceţi caractere alfanumerice pentru numele comun al certificatului după cum este necesar. „Numele comun” este prescurtat „CN”.
Pentru a efectua imprimarea IPPS, trebuie introdusă „adresa IP” sau „<host name>.<domain name>” care este utilizat pentru conexiunea prin IPPS [Common Name].
Introduceţi „adresa IP” când aceasta este fixă.
Introduceţi „<host name>.<domain name>” când este folosit serverul DNS. Activarea IPP/IPPS
|
7
Faceţi clic pe [OK].
Generarea cheilor pentru comunicarea în reţea poate dura aproximativ 10 - 15 minute.
După generarea unei perechi de chei, aceasta este înregistrată automat în aparat.
Generarea cheii şi solicitarea semnăturii certificatului (CSR)
1
Porniţi Remote UI (IU la distanţă) şi conectaţi-vă în modul administrator de sistem.
Pornirea caracteristicii Remote UI (IU la distanţă)
Pornirea caracteristicii Remote UI (IU la distanţă)
2
Faceţi clic pe [Settings/Registration].
3
Faceţi clic pe [Security] [Key and Certificate Settings].
[Key and Certificate Settings].
4
Faceţi clic pe [Generate Key].
Ştergerea unei perechi de chei înregistrate
Faceţi clic pe [Delete] din partea dreaptă a perechii de chei pe care doriţi să o ştergeţi clic pe [OK].
clic pe [OK].O pereche de chei nu poate fi ştearsă dacă este în curs de utilizare pentru anumite scopuri, ca atunci când „TLS” sau „IEEE 802,1X” se afişează sub [Key Usage]. În acest caz, dezactivaţi funcţia sau înlocuiţi parola pereche înainte de a o şterge.
5
Selectaţi [Key and Certificate Signing Request (CSR)] şi faceţi clic pe [OK].
6
Specificaţi setările pentru cheie şi certificat.
[Key Settings]
[Key Name]
Introduceţi caractere alfanumerice pentru denumirea perechii de chei. Setaţi un nume care va fi uşor de găsit mai târziu în listă.
Introduceţi caractere alfanumerice pentru denumirea perechii de chei. Setaţi un nume care va fi uşor de găsit mai târziu în listă.
[Signature Algorithm]
Selectaţi algoritmul semnăturii din lista verticală.
Selectaţi algoritmul semnăturii din lista verticală.
[Key Algorithm]
RSA sau ECDSA este folosit pentru a genera o pereche de chei. Selectaţi lungimea parolei din listă. Cu cât este mai mare lungimea parolei, cu atât va fi comunicarea mai înceată. Totuşi, securitatea este mai puternică.
RSA sau ECDSA este folosit pentru a genera o pereche de chei. Selectaţi lungimea parolei din listă. Cu cât este mai mare lungimea parolei, cu atât va fi comunicarea mai înceată. Totuşi, securitatea este mai puternică.
|
[512-bit] nu se poate selecta pentru lungimea RSA, dacă [SHA384] sau [SHA512] este selectat pentru [Signature Algorithm].
|
[Certificate Signing Request (CSR) Settings]
[Country/Region]
Introduceţi caracterele pentru codul internet de ţară.
Introduceţi caracterele pentru codul internet de ţară.
[State]/[City]
Introduceţi caractere alfanumerice pentru locaţie după cum este necesar.
Introduceţi caractere alfanumerice pentru locaţie după cum este necesar.
[Organization]/[Organization Unit]
Introduceţi caractere alfanumerice pentru numele organizaţiei după cum este necesar.
Introduceţi caractere alfanumerice pentru numele organizaţiei după cum este necesar.
[Common Name]
Introduceţi caractere alfanumerice pentru numele comun al certificatului după cum este necesar. „Numele comun” este prescurtat „CN”.
Introduceţi caractere alfanumerice pentru numele comun al certificatului după cum este necesar. „Numele comun” este prescurtat „CN”.
|
Pentru a efectua imprimarea IPPS, trebuie introdusă „adresa IP” sau „<host name>.<domain name>” care este utilizat pentru conexiunea prin IPPS [Common Name].
Introduceţi „adresa IP” când aceasta este fixă.
Introduceţi „<host name>.<domain name>” când este folosit serverul DNS. Activarea IPP/IPPS
|
7
Faceţi clic pe [OK].
Generarea cheii şi solicitarea semnăturii certificatului (CSR) poate dura aproximativ 10 - 15 minute.
8
Faceţi clic pe [Store in File].
Se afişează o casetă de dialog pentru stocarea fişierului. Alegeţi unde să stocaţi fişierul şi faceţi clic pe [Salvare].
Fişierul de solicitare a semnării unei chei şi a unui certificat (CSR) este stocat pe computer.
9
Ataşaţi fişierul stocat şi trimiteţi aplicaţia către autoritatea de certificare.
Înregistraţi certificatul digital emis de autoritatea de certificare.
Nu puteţi utiliza perechea de chei generată de solicitarea de semnare a unui certificat (CSR) până la înregistrarea certificatului. După ce autoritatea de certificare emite certificatul, înregistraţi-l cu ajutorul procedurii de mai jos.
1
Porniţi Remote UI (IU la distanţă) şi conectaţi-vă în modul administrator de sistem. Pornirea caracteristicii Remote UI (IU la distanţă)
2
Faceţi clic pe [Settings/Registration].
3
Faceţi clic pe [Security] [Key and Certificate Settings].
[Key and Certificate Settings].4
Faceţi clic pe [Key Name] sau pe [Certificate] pentru înregistrarea certificatului.
5
Faceţi clic pe [Register Certificate].
6
Faceţi clic pe [Browse] din [File Path], specificaţi fişierul pentru solicitarea de semnare a certificatului şi faceţi clic pe [Register].
