Avainparin ja palvelinvarmenteen luominen
Avainparin luominen ja tallentaminen on välttämätöntä seuraavien toimintojen suorittamiseksi: Salatun TLS-liikennöinnin käyttö IPP-tulostukseen, sähköpostiin ja I-fakseihin, etäkäyttöliittymään, MEAP-toimintoihin selaimen kautta, ja laitetietojen toimittamiseen; MEAP:n SMS-hallintatoiminto; ja Osastotunnusten ja PIN-koodien vahvistaminen.
Avainpari ja palvelinvarmenne on esiasennettu laitteeseen. Voit käyttää tätä avainparia ja palvelinvarmennetta myös mahdollistamaan salatun TLS-liikennöinnin.
Toiminto avainparin ja itsekirjoitetun palvelinvarmenteen luomiseksi ja tallentamiseksi käyttämällä laitteen käyttöpaneelia on seuraava:
1.
Valitse 
.
. 2.
Paina [Hallinta-asetukset] → [Laitehallinta] → [Varmenteiden asetukset].
3.
Paina [Luo avain].
4.
Paina [Verkkoliikennöinnin avaimen luominen] → määritä seuraavat asetukset → paina [Seuraava].
Jos laiteallekirjoitus ei ole käytössä, ei tarvitse painaa [Verkkoliikennöinnin avaimen luominen]. Jos painat [Luo avain], näyttö vaihtuu ikkunaan jossa muodostetaan verkkoliikennöinnin avain.
Voit asettaa seuraavat nimikkeet:
[Avaimen nimi]: Syötä nimi avainparille.
<Allekirjoitusalgoritmi>: Valitse allekirjoituksessa käytettävä hajautintoiminto. Avaimet, jotka ovat 1024-bittisiä tai pitempiä tukevat SHA384 ja SHA512-hajautustoimintoa. Aseta [SHA384] tai [SHA512], valitse [1024], [2048] tai [4096] kohdassa <Avaintyyp>.
<Avainalgoritmi>: Valitse [RSA] (Rivest Shamir Adleman) tai [ECDSA] (Elliptic Curve Digital Signature Algorithm).
<Avaimen pituus (bittejä)>: Jos valitset [RSA] kohtaan <Avainalgoritmi>, valitse [512], [1024], [2048] tai [4096].
<Avaintyyp>: Jos valitset [ECDSA] kohtaan <Avainalgoritmi>, valitse [P256], [P384] tai [P521].
HUOMAUTUS |
Esiasetetun avainparin nimi on 'Default Key'. Et voi määrittää avainparin nimeksi 'Device Signature Key' (käytetään avainpareissa lisättäessä digitaalisia allekirjoituksia PDF tai XPS-tiedostoihin) tai 'AMS' (käytetään avainpareissa pääsyrajoituksiin). |
5.
Aseta itseallekirjoitettu palvelinvarmenne.
/b_secu_019_01_c_C.jpg)
Et voi asettaa päättymispäivää joka on aikaisempi kuin alkamispäivä.
Aseta ainakin yksi seuraavista nimikkeistä. Et voi julkaista palvelinvarmennetta jos kaikki nimikkeet ovat tyhjiä. Kun käytät IPPS-tulostusta Windows Server 2008/7/Server 2008 R2/8.1/Server 2012 -käyttöjärjestelmässä, muista syöttää laitteen IP-osoite kohtaan [Jaettu nimi].
Voit asettaa seuraavat nimikkeet:
[Maan nimi]: | Valitse maan/alueen nimi listassa olevista 25:stä maasta/alueesta, tai syötä Internetin maakoodi. |
[Osavaltio]: | Aseta valtion nimi. |
[Kaupunki]: | Aseta kaupungin nimi. |
[Organisaatio]: | Aseta organisaation nimi. |
[Organis.- yksikkö]: | Aseta organisaation yksikkö, kuten osaston nimi. |
[Jaettu nimi]: | Aseta laitteen IP-osoite tai FQDN (esimerkiksi example.company.com) |
TÄRKEÄÄ |
DNS-palvelin tarvitaan laitteen FQDN:n käyttämiseksi kohdassa [Jaettu nimi]. Käytä laitteen IP-osoitetta jos sinulla ei ole DNS-palvelinta. Tallentamaasi avainparia ei voi käyttää salattuun TLS-liikennöintiin, ennen kuin se on asetettu oletusavaimeksi. Ohjeet oletuspainikeen asettamisesta, katso "Settings for Utilizing TLS." |
6.
Paina [Luo avain] → [OK].
HUOMAUTUS |
Tallentamasi avainparin ja palvelinvarmenteen tarkistaminen, katso "Avainparien ja palvelinvarmenteiden muokkaaminen." Kun olet painanut [Luo avain], et voi käyttää mitään avainta ennen kuin avainpari on luotu ja tallennettu. |
TÄRKEÄÄ |
Enintään kymmenen avainparia voidaan tallentaa. |