Generowanie klucza i certyfikatu dla komunikacji sieciowej
|
|
Urządzenie może wygenerować klucz i certyfikat (certyfikat serwera) wykorzystywany do zaszyfrowanej komunikacji TLS. Jeżeli chcesz natychmiast rozpocząć korzystanie z zaszyfrowanej komunikacji TLS, wygodniej jest korzystać z klucza i certyfikatu zainstalowanego w urządzeniu. W razie konieczności, administrator może wygenerować klucz i certyfikat. Należy jednak pamiętać, że zaszyfrowana komunikacja TLS nie jest dostępna wyłącznie po wygenerowaniu klucza i certyfikatu. Konfiguracja klucza i certyfikatu dla TLS
|
|
Jeżeli chcesz korzystać z certyfikatu serwera z podpisem CA, możesz wygenerować klucz wraz z CSR zamiast certyfikatu. Generowanie klucza i CSR
|
1
Naciśnij przycisk
(Ustawienia/Rejestracja).
2
Naciśnij kolejno opcje <Ustawienia Zarządzania>
<Zarządzanie Urządzeniem>
<Ustawienia Certyfikatu>
<Generowanie klucza>
<Generuj Klucz Komunikacji Sieciowej>.
3
Skonfiguruj niezbędne ustawienia dla klucza i naciśnij na <Dalej>.
<Nazwa Klucza>
Wprowadź nazwę klucza. Wybierz nazwę, którą z łatwością zidentyfikujesz później na liście.
<Algorytm Podpisu>
Wybierz algorytm haszowania dla podpisu. Dostępne algorytmy haszowania różnią się w zależności od długości klucza (
Specyfikacje systemu). Klucz o długości 1024 bitów lub więcej może obsługiwać algorytmy haszowania SHA384 oraz SHA512. Jeżeli wybrano ustawienie <RSA> dla opcji
oraz w pozycji <Długość Klucza (bit)> ustawiono wartość <1024> lub więcej dla opcji
, użytkownik ma do dyspozycji algorytmy funkcji skrótu SHA384 oraz SHA512.
<Algorytm Klucza>
Wybierz algorytm klucza. Jeżeli wybrano ustawienie <RSA>, pozycja <Długość Klucza (bit)> jest wyświetlana jako ustawienie dla opcji
. Jeżeli wybrano <ECDSA>, <Typ Klucza> jest wyświetlane.
<Długość Klucza (bit)> / <Typ Klucza>
Określ długość klucza, jeżeli ustawienie <RSA> wybrano dla opcji
albo określ typ klucza, jeżeli wybrano ustawienie <ECDSA>. W obu przypadkach, wyższa wartość oznacza większy poziom bezpieczeństwa oraz redukcję prędkości komunikacji.
4
Skonfiguruj niezbędne ustawienia dla certyfikatu i naciśnij na <Generowanie klucza>.
<Data Rozpocz Ważności> / <Data Zakończ Ważności>
Wprowadź datę początkową i końcową ważności.
<Kraj/Region> / <Województwo> / <Miasto> / <Organizacja> / <Jednostka organizacyjna>
Wybierz kod kraju z listy i wprowadź lokalizację oraz nazwę organizacji.
<Wspólna Nazwa>
Wprowadź adres IP lub FQDN.
Podczas drukowania IPPS w środowisku Windows upewnij się, że wprowadzono adres IP urządzenia.
Serwer DNS jest wymagany, jeżeli użytkownik chce wprowadzić FQDN urządzenia. Wprowadź adres IP, jeżeli serwer DNS nie jest używany.
|
Zarządzanie kluczami i certyfikatami
Możesz sprawdzić szczegółowe ustawienia lub usuwać klucze i certyfikaty na ekranie wyświetlanym po wybraniu kolejno opcji (Ustawienia/Rejestracja) <Ustawienia Zarządzania> <Zarządzanie Urządzeniem> <Ustawienia Certyfikatu> <Klucz oraz Lista Certyfikatu>. Jeżeli lista kluczy i certyfikatów nie jest wyświetlana, naciśnij <Lista klucza i certyfikatu tego urządzenia>, aby ją wyświetlić.
Jeżeli jest wyświetlane, klucz jest uszkodzony lub nieprawidłowy.
Jeżeli ikona nie jest wyświetlana, certyfikat dla klucza nie istnieje.
Jeżeli wybierzesz klucz i certyfikat, i naciśniesz na <Szczegóły Certyfikatu>, szczegółowe informacje na temat certyfikatu zostaną wyświetlone. Możesz również nacisnąć na <Zwery. certyfikat> na tym ekranie aby sprawdzić, czy certyfikat jest ważny.
Aby usunąć klucze i certyfikaty, wybierz te, które chcesz usunąć i naciśnij przycisk <Usuń> <Tak>.
|
ŁĄCZA