Pár kľúčov sa dá generovať so zariadením, keď sa vyžaduje na šifrovanú komunikáciu cez Transport Layer Security (TLS). TLS môžete použiť pri prístupe k zariadeniu pomocou Remote UI (Vzdialené PR) alebo vykonávaní IPP tlače. Môžete zaregistrovať až osem párov kľúčov, vrátane vopred nainštalovaných párov. Certifikáty s vlastným podpisom sa používajú s kľúčom a certifikátom vygenerovanými v „sieťovej komunikácii“. Pomocou „Žiadosti o podpísanie kľúča a certifikátu (CSR)“ môžete požiadať o digitálny certifikát vydaný CA pre pár kľúčov vygenerovaný zariadením.
Kliknite na položky [Security] [Key and Certificate Settings].
4
Kliknite na položku [Generate Key].
Vymazanie uloženého páru kľúčov
Kliknite na [Delete] napravo od páru kľúčov, ktorý chcete vymazať kliknite na položku [OK].
Pár kľúčov sa nedá vymazať, ak sa z nejakého dôvodu práve používa, napr. keď sa v položke [Key Usage] zobrazí „TLS“ alebo „IEEE 802,1X“. V takom prípade pred vymazaním kľúčov deaktivujte funkciu alebo vymeňte pár kľúčov.
5
Vyberte položku [Network Communication] a kliknite na položku [OK].
6
Zadajte nastavenia pre kľúč a certifikát.
[Key Settings]
[Key Name] Zadajte alfanumerické znaky pre pomenovanie páru kľúčov. Nastavte názov, ktorý neskôr v zozname ľahko nájdete.
[Signature Algorithm] Vyberte z rozbaľovacieho zoznamu algoritmus podpisu.
[Key Algorithm] RSA alebo ECDSA sa používajú pre generovanie páru kľúčov. Z rozbaľovacieho zoznamu vyberte dĺžku kľúča. Čím je väčšia dĺžka kľúča, tým pomalšia je komunikácia. Zabezpečenie je však silnejšie.
Položku [512-bit] nie je možné vybrať pre dĺžku kľúča pre RSA, ak sa položka [SHA384] alebo [SHA512] vyberie pre položku [Signature Algorithm].
[Certificate Settings]
[Validity Start Date (dd/mm yyyy)] Zadajte dátum začiatku platnosti certifikátu.
[Validity End Date (dd/mm yyyy)] Zadajte dátum ukončenia platnosti certifikátu. Dátum pred [Validity Start Date (dd/mm yyyy)] sa nedá nastaviť.
[Country/Region] Zadajte znaky pre kód krajiny pre internet.
[State]/[City] Podľa potreby zadajte alfanumerické znaky pre lokalitu.
[Organization]/[Organization Unit] Podľa potreby zadajte alfanumerické znaky pre názov organizácie.
[Common Name] Podľa potreby zadajte alfanumerické znaky pre bežný názov certifikátu. „Bežný názov“ sa často skráti na „CN“.
Ak chcete vykonať tlač IPPS, musíte zadať „IP adresu“ alebo+ „<meno hostiteľa>. <názov domény>“, ktorý sa používa na pripojenie prostredníctvom IPPS, do položky [Common Name].
Ak je „IP adresa“ pevná, zadajte ju.
Keď sa používa DNS server, zadajte „<meno hostiteľa>. <názov domény>“. Aktivovanie IPP/IPPS
7
Kliknite na položku [OK].
Generovanie kľúčov pre sieťovú komunikáciu môže trvať približne 10 až 15 minút.
Po vygenerovaní sa pár kľúčov automaticky uloží do zariadenia.
Generovať kľúč a žiadosť o podpis certifikátu (CSR)
Kliknite na položky [Security] [Key and Certificate Settings].
4
Kliknite na položku [Generate Key].
Vymazanie uloženého páru kľúčov
Kliknite na [Delete] napravo od páru kľúčov, ktorý chcete vymazať kliknite na položku [OK].
Pár kľúčov sa nedá vymazať, ak sa z nejakého dôvodu práve používa, napr. keď sa v položke [Key Usage] zobrazí „TLS“ alebo „IEEE 802,1X“. V takom prípade pred vymazaním kľúčov deaktivujte funkciu alebo vymeňte pár kľúčov.
5
Vyberte položku [Key and Certificate Signing Request (CSR)] a kliknite na položku [OK].
6
Zadajte nastavenia pre kľúč a certifikát.
[Key Settings]
[Key Name] Zadajte alfanumerické znaky pre pomenovanie páru kľúčov. Nastavte názov, ktorý neskôr v zozname ľahko nájdete.
[Signature Algorithm] Vyberte z rozbaľovacieho zoznamu algoritmus podpisu.
[Key Algorithm] RSA alebo ECDSA sa používajú pre generovanie páru kľúčov. Z rozbaľovacieho zoznamu vyberte dĺžku kľúča. Čím je väčšia dĺžka kľúča, tým pomalšia je komunikácia. Zabezpečenie je však silnejšie.
Položku [512-bit] nie je možné vybrať pre dĺžku kľúča pre RSA, ak sa položka [SHA384] alebo [SHA512] vyberie pre položku [Signature Algorithm].
[Certificate Signing Request (CSR) Settings]
[Country/Region] Zadajte znaky pre kód krajiny pre internet.
[State]/[City] Podľa potreby zadajte alfanumerické znaky pre lokalitu.
[Organization]/[Organization Unit] Podľa potreby zadajte alfanumerické znaky pre názov organizácie.
[Common Name] Podľa potreby zadajte alfanumerické znaky pre bežný názov certifikátu. „Bežný názov“ sa často skráti na „CN“.
Ak chcete vykonať tlač IPPS, musíte zadať „IP adresu“ alebo+ „<meno hostiteľa>. <názov domény>“, ktorý sa používa na pripojenie prostredníctvom IPPS, do položky [Common Name].
Ak je „IP adresa“ pevná, zadajte ju.
Keď sa používa DNS server, zadajte „<meno hostiteľa>. <názov domény>“. Aktivovanie IPP/IPPS
7
Kliknite na položku [OK].
Generovanie kľúča a žiadosti o podpis certifikátu (CSR) môže trvať približne 10 až 15 minút.
8
Kliknite na položku [Store in File].
Zobrazí sa dialógové okne uloženia súboru. Vyberte, kde sa má súbor uložiť, a kliknite na položku [Uložiť].
Kľúč a súbor žiadosti o podpis certifikátu (CSR) sa uložia do počítača.
9
Priložte uložený súbor a odošlite žiadosť certifikačnému úradu.
Zaregistrujte digitálny certifikát vydaný certifikačným úradom.
Pár kľúčov vygenerovaný žiadosťou o podpis certifikátu (CSR) nemôžete použiť, kým sa certifikát nezaregistruje. Po vydaní digitálneho certifikátu certifikačným úradom ho uložte podľa postupu uvedeného nižšie.
This site uses cookies to provide its contents and functions and improve their qualities etc. You can find out more about our use of the cookies here. If you select "Reject", only cookies necessary to provide the contents and functions of the site are recorded and stored.
Začiatok portálu
[Key and Certificate Settings].
[Key Settings]
[Certificate Settings]
