Generera nyckelpar
Ett nyckelpar kan genereras med enheten när det behövs för krypterad kommunikation via TLS (Transport Layer Security). Du kan använda TLS när enheten ska hanteras via gränssnittet för fjärranvändning eller vid IPP-utskrift. Upp till åtta nyckelpar, inklusive förinstallerade par, kan registreras. Självsignerade certifikat används med nyckelpar som har genererats i "Nätverkskommunikation". Med en "Nyckel och certifikatsigneringsförfrågan (CSR)" kan du ansöka om ett CA-utfärdat digitalt certifikat för nyckelparet som har genererats av enheten.
Generera nätverkskommunikationsnyckel
1
Starta fjärranvändargränssnittet och logga in i administratörsläge. Starta Fjärranvändargränssnittet
2
Klicka på [Inställningar/Registrering].
3
Klicka på [Säkerhet] 
[Nyckel- och certifikatinställningar].
[Nyckel- och certifikatinställningar].
4
Klicka på [Generera nyckel].
Radera ett registrerat nyckelpar
Klicka på [Ta bort] till höger om det nyckelpar som du vill ta bort och klicka sedan på [OK].
och klicka sedan på [OK].Ett nyckelpar kan inte tas bort om det används för något syfte, t.ex. när "TLS" eller "IEEE 802.1X" visas under [Nyckelanvändning]. Inaktivera i så fall funktionen eller byt ut nyckelparet innan du raderar det.
5
Välj [Nätverkskommunikation] och klicka på [OK].
6
Ange inställningar för nyckeln och certifikatet.
[Nyckelinställningar][Nyckelnamn]
Skriv namnet på nyckelparet med alfanumeriska tecken. Ange ett namn som är enkelt att hitta senare i en lista.
Skriv namnet på nyckelparet med alfanumeriska tecken. Ange ett namn som är enkelt att hitta senare i en lista.
[Signaturalgoritm]
Välj en signaturalgoritm i listrutan.
Välj en signaturalgoritm i listrutan.
[Nyckelalgoritm]
RSA eller ECDSA används för att generera ett nyckelpar. Välj nyckellängd i listrutan. Ju större nummer för nyckellängden, desto långsammare kommunikation. Säkerheten ökar emellertid.
RSA eller ECDSA används för att generera ett nyckelpar. Välj nyckellängd i listrutan. Ju större nummer för nyckellängden, desto långsammare kommunikation. Säkerheten ökar emellertid.
[512-bitars] kan inte väljas för nyckellängden i RSA om [SHA384] eller [SHA512] har valts för [Signaturalgoritm]. |
[Certifikatinställningar][Startdatum för giltighet (dd/mm åååå)]
Ange startdatum för certifikatets giltighetstid.
Ange startdatum för certifikatets giltighetstid.
[Slutdatum för giltighet (dd/mm åååå)]
Ange slutdatum för certifikatets giltighetstid. Ett datum som är tidigare än [Startdatum för giltighet (dd/mm åååå)] kan inte anges.
Ange slutdatum för certifikatets giltighetstid. Ett datum som är tidigare än [Startdatum för giltighet (dd/mm åååå)] kan inte anges.
[Land/region]
Ange tecken för landskoden på Internet.
Ange tecken för landskoden på Internet.
[Stat]/[Ort]
Ange plats med alfanumeriska tecken i det fall det behövs.
Ange plats med alfanumeriska tecken i det fall det behövs.
[Organisation]/[Organisationsenhet]
Ange organisationens namn med alfanumeriska tecken i det fall det behövs.
Ange organisationens namn med alfanumeriska tecken i det fall det behövs.
[Gemensamt namn]
Ange det gemensamma namnet på certifikatet med alfanumeriska tecken i det fall det behövs. "Gemensamt namn" förkortas ofta "CN" (Common Name).
Ange det gemensamma namnet på certifikatet med alfanumeriska tecken i det fall det behövs. "Gemensamt namn" förkortas ofta "CN" (Common Name).
 "IP-adress" eller "<värdnamn>.<domännamn> som används för anslutning via IPPS måste ha angetts i [Gemensamt namn] för att kunna skriva ut via IPPS. Ange "IP-adress" när den är fast. Ange "<värdnamn>.<domännamn>" när en DNS-server används. Aktivera IPP/IPPS |
7
Klicka på [OK].
Det kan ta ungefär 10 till 15 minuter att generera nycklar för nätverkskommunikation.
När nyckelparet har genererats registreras det automatiskt för enheten.
Generera nyckel- och certifikatsigneringsbegäran (CSR)
1
Starta fjärranvändargränssnittet och logga in i administratörsläge.
Starta Fjärranvändargränssnittet
Starta Fjärranvändargränssnittet
2
Klicka på [Inställningar/Registrering].
3
Klicka på [Säkerhet] [Nyckel- och certifikatinställningar].
[Nyckel- och certifikatinställningar].4
Klicka på [Generera nyckel].
Radera ett registrerat nyckelpar
Klicka på [Ta bort] till höger om det nyckelpar som du vill ta bort och klicka sedan på [OK].
och klicka sedan på [OK].Ett nyckelpar kan inte tas bort om det används för något syfte, t.ex. när "TLS" eller "IEEE 802.1X" visas under [Nyckelanvändning]. Inaktivera i så fall funktionen eller byt ut nyckelparet innan du raderar det.
5
Välj [Nyckel- och certifikatsigneringsförfrågan (CSR)] och klicka på [OK].
6
Ange inställningar för nyckeln och certifikatet.
[Nyckelinställningar][Nyckelnamn]
Skriv namnet på nyckelparet med alfanumeriska tecken. Ange ett namn som är enkelt att hitta senare i en lista.
Skriv namnet på nyckelparet med alfanumeriska tecken. Ange ett namn som är enkelt att hitta senare i en lista.
[Signaturalgoritm]
Välj en signaturalgoritm i listrutan.
Välj en signaturalgoritm i listrutan.
[Nyckelalgoritm]
RSA eller ECDSA används för att generera ett nyckelpar. Välj nyckellängd i listrutan. Ju större nummer för nyckellängden, desto långsammare kommunikation. Säkerheten ökar emellertid.
RSA eller ECDSA används för att generera ett nyckelpar. Välj nyckellängd i listrutan. Ju större nummer för nyckellängden, desto långsammare kommunikation. Säkerheten ökar emellertid.
[512-bitars] kan inte väljas för nyckellängden i RSA om [SHA384] eller [SHA512] har valts för [Signaturalgoritm]. |
[Inställningar för certifikatsignering (CSR)][Land/region]
Ange tecken för landskoden på Internet.
Ange tecken för landskoden på Internet.
[Stat]/[Ort]
Ange plats med alfanumeriska tecken i det fall det behövs.
Ange plats med alfanumeriska tecken i det fall det behövs.
[Organisation]/[Organisationsenhet]
Ange organisationens namn med alfanumeriska tecken i det fall det behövs.
Ange organisationens namn med alfanumeriska tecken i det fall det behövs.
[Gemensamt namn]
Ange det gemensamma namnet på certifikatet med alfanumeriska tecken i det fall det behövs. "Gemensamt namn" förkortas ofta "CN" (Common Name).
Ange det gemensamma namnet på certifikatet med alfanumeriska tecken i det fall det behövs. "Gemensamt namn" förkortas ofta "CN" (Common Name).
"IP-adress" eller "<värdnamn>.<domännamn> som används för anslutning via IPPS måste ha angetts i [Gemensamt namn] för att kunna skriva ut via IPPS. Ange "IP-adress" när den är fast. Ange "<värdnamn>.<domännamn>" när en DNS-server används. Aktivera IPP/IPPS |
7
Klicka på [OK].
Det kan ta ungefär 10 till 15 minuter att generera nyckel- och certifikatsigneringsbegäran (CSR).
8
Klicka på [Lagra i fil].
En dialogruta för att spara filen kommer upp. Välj var filen ska sparas och klicka på [Spara].
Nyckeln och filen med certifikatsigneringsbegäran (CSR) har sparats på datorn.
9
Bifoga den sparade filen och skicka applikationen till certifieringsmyndigheten.
Registrera det CA-utfärdade digitala certifikatet.
Du kan inte se nyckelparet som genererats av certifikatsigneringsbegäran (CSR) förrän certifikatet har registrerats. Så fort certifieringsmyndigheten har utfärdat det digitala certifikatet kan du registrera det genom att följa processen nedan.
1
Starta fjärranvändargränssnittet och logga in i administratörsläge. Starta Fjärranvändargränssnittet
2
Klicka på [Inställningar/Registrering].
3
Klicka på [Säkerhet] [Nyckel- och certifikatinställningar].
[Nyckel- och certifikatinställningar].4
Klicka [Nyckelnamn] eller [Certifikat] för att registrera certifikatet.
5
Klicka på [Registrera certifikat].
6
Klicka på [Bläddra] i [Filsökväg], ange filen för certifikatsigneringsförfrågan och klicka sedan på [Registrera].
