Installazione di un file di certificato

È possibile usare la IU Remota per installare il file della coppia di chiavi e il file del certificato (usati per le funzioni riportate di seguito) nella macchina. I file installati come coppia di chiavi e certificato devono essere registrati dalla IU Remota o dal pannello comandi della macchina per essere utilizzati.

Comunicazione TLS crittografata

La coppia di chiavi e il certificato di server servono per l'utilizzo della comunicazione TLS crittografata per stampa IPP, e-mail e I-fax, IU remota nonché per la distribuzione delle informazioni della periferica.
Installare il file della coppia di chiavi e il file del certificato server mediante l'IU. Il file della coppia di chiavi e il file del certificato server installati possono essere utilizzati come coppia di chiavi e certificato del server una volta registrati dal pannello comandi. (Vedere "Registrazione di un file di coppia di chiavi e di certificato di server installati dal computer".)

Autenticazione IEEE 802.1X

Sono necessari un certificato CA, una coppia di chiavi e un certificato client. Per ulteriori dettagli, vedere il manuale dell'imagePRESS Server.

Certificato CA

Installare il file del certificato CA utilizzando l'IU remota. Il file del certificato CA installato può essere utilizzato come certificato CA una volta registrato dal pannello comandi. (Vedere "Registrazione/modifica di un file di certificato CA".)

Coppia di chiavi e certificato client

Installare il file della coppia di chiavi e il file del certificato client. Il file della coppia di chiavi e il file del certificato client installati possono essere utilizzati come coppia di chiavi e certificato client una volta registrati dal pannello comandi.

IPSec

Sono necessari un certificato CA, una coppia di chiavi e un certificato client. Per ulteriori dettagli, vedere il manuale dell'imagePRESS Server.

Certificato CA

Coppia di chiavi e certificato

Installare il file della coppia di chiavi e il file del certificato. Il file della coppia di chiavi e il file del certificato installati possono essere utilizzati come coppia di chiavi e certificato una volta registrati dal pannello comandi.

Installazione di un file della coppia di chiavi e di un certificato server

Installazione di un file di certificato CA

Registrazione/controllo/eliminazione di un elenco delle revoche dei certificati (CRL)

NOTA
Per maggiori informazioni sulla registrazione di una coppia di chiavi e del file del certificato del server, vedere "Registrazione di un file di coppia di chiavi e di certificato di server installati dal computer". Per maggiori informazioni sulla generazione di una coppia di chiavi e del file del certificato del server, vedere "Generazione di una coppia di chiavi e di un certificato di server". Per installare una coppia di chiavi e un certificato del server, è necessario eseguire l'accesso come amministratore.

NOTA

Per maggiori informazioni sulla registrazione di una coppia di chiavi e del file del certificato del server, vedere "Registrazione di un file di coppia di chiavi e di certificato di server installati dal computer".

Per maggiori informazioni sulla generazione di una coppia di chiavi e del file del certificato del server, vedere "Generazione di una coppia di chiavi e di un certificato di server".

Per installare una coppia di chiavi e un certificato del server, è necessario eseguire l'accesso come amministratore.

Installazione di un file della coppia di chiavi e di un certificato server

Di seguito sono riportati gli algoritmi delle coppie di chiavi e dei certificati che possono essere utilizzati con la macchina.

Algoritmo firma	Lunghezza chiave/Tipo
sha1RSA/sha256RSA/sha384RSA* /sha512RSA/MD2RSA/MD5RSA*	512 bit/1024 bit /2048 bit/4096 bit
sha1ECDSA/sha256ECDSA/sha384ECDSA/sha512ECDSA	P256/P384/P521

* Indica gli algoritmi che possono essere utilizzati solo se la lunghezza della chiave è uguale o superiore a 1024 bit.

** Indica gli algoritmi che possono essere utilizzati solo quando l'installazione viene eseguita dall'IU remota.

Di seguito sono riportati i formati delle coppie di chiavi e dei certificati che possono essere utilizzati con la macchina.

Formato certificato	Continua
PKCS#12*	.pfx/.p12
PEM	.pem

* Indica i formati che possono essere utilizzati solo quando l'installazione viene eseguita dall'IU remota.

Fare clic su [Impostazioni/Registrazione] → [Gestione periferiche] per <Impostazioni gestione>.

Fare clic su [Impostazioni chiave e certificato] → [Registrazione chiave e certificato] → [Installazione].

Fare clic su [Sfoglia].

Nella finestra di dialogo visualizzata, selezionare il file della coppia di chiavi e il file del certificato da installare → fare clic su [Apri].

Per il nome del file è possibile utilizzare un numero massimo di otto caratteri nel campo [Percorso file], ad esclusione dell'estensione file ".p12" o ".pfx". Specificare il nome del file da installare con una lunghezza massima di otto caratteri.

Fare clic su [Avvio installazione].

NOTA
Una coppia di chiavi e un certificato server preinstallati sono registrati nella macchina. È anche possibile eseguire la comunicazione TLS crittografata usando la coppia di chiavi e il certificato server preinstallati. È inoltre possibile usare una coppia di chiavi e un certificato server generati e registrati nel pannello comandi della macchina per la comunicazione TLS crittografata.

Installazione di un file di certificato CA

Di seguito sono riportati gli algoritmi delle coppie di chiavi e dei certificati che possono essere utilizzati con la macchina.

Algoritmo firma	Lunghezza chiave/Tipo
sha1RSA/sha256RSA/sha384RSA* /sha512RSA*/MD2RSA/MD5RSA	512 bit/1024 bit /2048 bit/4096 bit
sha1DSA	1024 bit/2048 bit/3072 bit

* Indica gli algoritmi che possono essere utilizzati solo se la lunghezza della chiave è uguale o superiore a 1024 bit.

Di seguito sono riportati i formati delle coppie di chiavi e dei certificati che possono essere utilizzati con la macchina.

Formato certificato	Continua
X.509 DER	.cer
PEM	.pem

NOTA
Per ulteriori informazioni sulla registrazione di un file di certificato CA, vedere "Registrazione/modifica di un file di certificato CA". Per installare un certificato CA, è necessario eseguire l'accesso come amministratore.

Fare clic su [Impostazioni/Registrazione] → [Gestione periferiche] per <Impostazioni gestione>.

Fare clic su [Impostazioni certificato CA] → [Registrazione certificato CA] → [Installazione].

Fare clic su [Sfoglia].

Nella finestra di dialogo visualizzata, selezionare il file del certificato CA da installare → fare clic su [Apri].

Per il nome del file è possibile utilizzare un numero massimo di otto caratteri nel campo [Percorso file], ad esclusione dell'estensione file ".cer". Specificare il nome del file da installare con una lunghezza massima di otto caratteri.

Fare clic su [Avvio installazione].

Registrazione/controllo/eliminazione di un elenco delle revoche dei certificati (CRL)

Questa funzione consente di registrare/controllare/eliminare un elenco delle revoche dei certificati (CRL).

Di seguito sono riportati gli algoritmi dei certificati che possono essere utilizzati con la macchina.

Algoritmo firma
sha1RSA/sha256RSA/sha384RSA/sha512RSA/MD2RSA/MD5RSA/sha1ECDSA/sha256ECDSA/sha384ECDSA/sha512ECDSA

* Indica gli algoritmi che possono essere utilizzati solo se la lunghezza della chiave è uguale o superiore a 1024 bit.

Di seguito sono riportati i formati dei certificati che possono essere utilizzati con la macchina.

Formato certificato	Continua
CRL, DER	crl
PEM	.pem

NOTA
Per ulteriori informazioni sulla registrazione di un elenco delle revoche dei certificati (CRL), vedere "Verifica della validità dei certificati mediante l'elenco revoche certificati". Per installare un elenco delle revoche dei certificati (CRL), è necessario eseguire l'accesso come amministratore.

Fare clic su [Impostazioni/Registrazione] → [Gestione periferiche] per <Impostazioni gestione>.

Fare clic su [Impostazioni elenco revoche certificati (CRL)].

Per registrare un elenco delle revoche dei certificati (CRL):

Per controllare un elenco delle revoche dei certificati (CRL):

Per eliminare un elenco delle revoche dei certificati (CRL):

Per registrare un elenco delle revoche dei certificati (CRL):

Fare clic su [Registrazione elenco revoche certificati (CRL)] → [Sfoglia].

Selezionare l'elenco delle revoche dei certificati (CRL) da registrare.

Fare clic su [Registra].

IMPORTANTE
Non è possibile registrare un elenco delle revoche dei certificati (CRL) nei seguenti casi: Per registrare più di 50 elenchi delle revoche dei certificati (CRL) Se la dimensione del file di un elenco delle revoche dei certificati (CRL) è superiore a 1MB Se si utilizza l'algoritmo di firma non supportato Se in un elenco delle revoche dei certificati (CRL) sono registrati più di 1.000 certificati scaduti

IMPORTANTE

Non è possibile registrare un elenco delle revoche dei certificati (CRL) nei seguenti casi:

Per registrare più di 50 elenchi delle revoche dei certificati (CRL)

Se la dimensione del file di un elenco delle revoche dei certificati (CRL) è superiore a 1MB

Se si utilizza l'algoritmo di firma non supportato

Se in un elenco delle revoche dei certificati (CRL) sono registrati più di 1.000 certificati scaduti

Per controllare un elenco delle revoche dei certificati (CRL):

Fare clic sull'elenco delle revoche dei certificati (CRL) da controllare → fare clic su [Verifica CRL].

Per eliminare un elenco delle revoche dei certificati (CRL):

Spuntare l'elenco delle revoche dei certificati (CRL) da eliminare → fare clic su [Elimina].