Generowanie klucza i certyfikatu dla komunikacji sieciowej
|
Urządzenie może wygenerować klucz i certyfikat (certyfikat serwera) wykorzystywany do zaszyfrowanej komunikacji TLS. Jeżeli chcesz natychmiast rozpocząć korzystanie z zaszyfrowanej komunikacji TLS, wygodniej jest korzystać z klucza i certyfikatu zainstalowanego w urządzeniu. W razie konieczności, administrator może wygenerować klucz i certyfikat. Należy jednak pamiętać, że zaszyfrowana komunikacja TLS nie jest dostępna wyłącznie po wygenerowaniu klucza i certyfikatu. Konfiguracja klucza i certyfikatu dla TLS
|
|
|
Jeżeli chcesz korzystać z certyfikatu serwera z podpisem CA, możesz wygenerować klucz wraz z CSR zamiast certyfikatu. Generowanie klucza i CSR
|
1
Naciśnij 
(Ustawienia/Rejestracja).
(Ustawienia/Rejestracja).2
Naciśnij <Ustawienia Zarządzania> 
<Zarządzanie Urządzeniem> <Ustawienia Certyfikatu> <Generowanie klucza> <Generuj Klucz Komunikacji Sieciowej>.
<Zarządzanie Urządzeniem> <Ustawienia Certyfikatu> <Generowanie klucza> <Generuj Klucz Komunikacji Sieciowej>.3
Skonfiguruj niezbędne ustawienia dla klucza i naciśnij <Dalej>.
<Nazwa Klucza>
Wprowadź nazwę klucza. Wybierz nazwę, którą z łatwością zidentyfikujesz później na liście.
<Algorytm Podpisu>
Wybierz algorytm haszowania dla podpisu. Dostępne algorytmy haszowania różnią się w zależności od długości klucza (Specyfikacje systemu). Klucz o długości 1024 bitów lub więcej może obsługiwać algorytmy haszowania SHA384 oraz SHA512. Jeśli ustawiono wartość <RSA> dla pozycji 
, a dla pozycji <Długość Klucza (bit)> wybrano wartość <1024> lub wyższą w przypadku 
, algorytmy wyznaczania wartości skrótu SHA384 i SHA512 będą dostępne.
, a dla pozycji <Długość Klucza (bit)> wybrano wartość <1024> lub wyższą w przypadku , algorytmy wyznaczania wartości skrótu SHA384 i SHA512 będą dostępne.<Algorytm Klucza>
Wybierz algorytm klucza. Jeżeli wybrano ustawienie <RSA>, pozycja <Długość Klucza (bit)> jest wyświetlana jako ustawienie dla opcji . Jeżeli wybrano <ECDSA>, <Typ Klucza> jest wyświetlane.
. Jeżeli wybrano <ECDSA>, <Typ Klucza> jest wyświetlane.<Długość Klucza (bit)> / <Typ Klucza>
Określ długość klucza, jeżeli ustawienie <RSA> wybrano dla opcji albo określ typ klucza, jeżeli wybrano ustawienie <ECDSA>. W obu przypadkach, wyższa wartość oznacza większy poziom bezpieczeństwa oraz redukcję prędkości komunikacji.
albo określ typ klucza, jeżeli wybrano ustawienie <ECDSA>. W obu przypadkach, wyższa wartość oznacza większy poziom bezpieczeństwa oraz redukcję prędkości komunikacji.4
Skonfiguruj niezbędne ustawienia dla certyfikatu i naciśnij <Generowanie klucza>.
<Data Rozpocz Ważności> / <Data Zakończ Ważności>
Wprowadź datę początkową i końcową ważności.
<Kraj/Region>/ <Województwo> / <Miasto> / <Organizacja> / <Jednostka organizacyjna>
Wybierz kod kraju z listy i wprowadź lokalizację oraz nazwę organizacji.
<Wspólna Nazwa>
Wprowadź adres IP lub FQDN.
Podczas drukowania IPPS w środowisku Windows upewnij się, że wprowadzono adres IP urządzenia.
Serwer DNS jest wymagany, jeżeli użytkownik chce wprowadzić FQDN urządzenia. Wprowadź adres IP, jeżeli serwer DNS nie jest używany.
|
|
Zarządzanie kluczami i certyfikatamiMożesz sprawdzić szczegółowe ustawienia lub usuwać klucze i certyfikaty na ekranie wyświetlanym po wybraniu kolejno opcji
(Ustawienia/Rejestracja) <Ustawienia Zarządzania> <Zarządzanie Urządzeniem> <Ustawienia Certyfikatu> <Klucz oraz Lista Certyfikatu>. Jeżeli lista kluczy i certyfikatów nie jest wyświetlana, naciśnij <Lista klucza i certyfikatu tego urządzenia>, aby ją wyświetlić.Jeżeli
 jest wyświetlane, klucz jest uszkodzony lub nieprawidłowy.Jeżeli ikona
 nie jest wyświetlana, certyfikat dla klucza nie istnieje.Jeżeli wybierzesz klucz i certyfikat, i naciśniesz na <Szczegóły Certyfikatu>, szczegółowe informacje na temat certyfikatu zostaną wyświetlone. Możesz również nacisnąć na <Zwery. certyfikat> na tym ekranie aby sprawdzić, czy certyfikat jest ważny.
Aby usunąć klucze i certyfikaty, wybierz te, które chcesz usunąć i naciśnij przycisk <Usuń>
<Tak>. |