Generació d'un parell de claus i d'un certificat de servidor
És necessari generar i registrar un parell de claus per portar a terme les accions següents: Per utilitzar la comunicació TLS xifrada per a la impressió IPP, el correu electrònic i els I-faxos, IU remot, les funcions MEAP mitjançant un navegador web i el lliurament d'informació del dispositiu; per utilitzar la funció de gestió d'SMS de MEAP; i per confirmar identificadors i PIN de departament.
L'equip incorpora un parell de claus i un certificat de servidor preinstal·lats. També podeu portar a terme la comunicació TLS xifrada fent servir el parell de claus preinstal·lat i el certificat de servidor.
El procés per generar i registrar un parell de claus i un certificat de servidor signat automàticament mitjançant el tauler de control de l'equip és el següent:
1.
Premeu
.
2.
Premeu [Opcions de gestió] → [Gestió del dispositiu] → [Opcions de certificat].
3.
Premeu [Generar clau].
4.
Premeu [Generar clau de comunicacions per xarxa] → especifiqueu les opcions següents → premeu [Següent].
Si la signatura de dispositiu està desactivada, no cal prémer [Generar clau de comunicacions per xarxa]. Si premeu [Generar clau], la pantalla canvia per la pantalla per generar una clau de comunicacions per xarxa.
Elements que podeu establir:
[Nom de clau]: introduïu un nom per al parell de claus.
<Algorisme de signatura>: seleccioneu la funció hash per utilitzar per a la signatura. Les claus que tenen 1024-bits o més admeten la funció hash de SHA384 i SHA512. Per establir [SHA384] o [SHA512], seleccioneu [1024], [2048] o [4096] a <Tipus de clau>.
<Algorisme de clau>: Seleccioneu [RSA] (Rivest Shamir Adleman) o [ECDSA] (Elliptic Curve Digital Signature Algorithm).
<Longitud de clau (bits)>: Si seleccioneu [RSA] a <Algorisme de clau>, seleccioneu [512], [1024], [2048] o [4096].
<Tipus de clau>: Si seleccioneu [ECDSA] a <Algorisme de clau>, seleccioneu [P256], [P384] o [P521].
NOTA |
El nom del parell de claus preinstal·lat és "Default Key". No es pot especificar la "Device Signature Key" (usada per als parells de claus d'addició de signatures digitals a PDF o XPS) o "AMS" (usat per als parells de claus de restricció d'accés) com a nom del parell de claus. |
5.
Establiu el certificat de servidor signat automàticament.
No es pot establir una data de finalització anterior a la data d'inici.
Establiu com a mínim un dels elements següents. El certificat de servidor no es pot emetre si tots els elements es deixen en blanc. Quan utilitzeu la impressió IPPS amb Windows Server 2008/7/Server 2008 R2/8.1/Server 2012, assegureu-vos que introduïu l'adreça IP de l'equip a [Nom comú].
Elements que podeu establir:
[País/regió]: | Seleccioneu el país/regió entre els 25 països/regions de la llista o introduïu un codi de país d'Internet. |
[Estat]: | Establiu el nom de l'estat. |
[Ciutat]: | Establiu el nom de la ciutat. |
[Organització]: | Establiu el nom de l'organització. |
[Unitat organitz.]: | Establiu la unitat d'organització, com ara el nom del departament. |
[Nom comú]: | Establiu l'adreça IP o FQDN (per exemple, exemple.empresa.com) de l'equip. |
IMPORTANT |
Cal un servidor DNS per utilitzar l'FQDN de l'equip a [Nom comú]. Utilitzeu l'adreça IP de l'equip si no teniu cap servidor DNS. El parell de claus que heu registrat no es pot utilitzar per xifrar les comunicacions amb TLS fins que no s'hagi establert com a clau predeterminada. Per obtenir instruccions de configuració de la clau predeterminada, vegeu "Settings for Utilizing TLS". |
6.
Premeu [Generar clau] → [Acceptar].
NOTA |
Després de prémer [Generar clau], no podeu utilitzar cap de les claus fins que no s'hagi generat i registrat un parell de claus.
|
IMPORTANT |
Es poden desar fins a deu parells de claus. |