Генериране на двойки ключове
Можете да генерирате двойка ключове чрез устройството, когато са ви необходими такива за шифрована чрез TLS (Защита на транспортния слой) комуникация. Можете да използвате TLS, когато осъществявате достъп до устройството чрез потребителския интерфейс за отдалечено управление или извършвате IPP печат. Могат да се регистрират до осем двойки ключове, включително предварително инсталираните двойки. Самоподписаните сертификати се използват с двойка ключове, генерирана в „Мрежова комуникация“. С „Ключ и искане за подписване на сертификат (CSR)“ можете да заявите издаден от CA цифров сертификат за двойката ключове, генерирана от устройството.
Генериране на ключ за мрежова комуникация
1
Стартирайте потребителския интерфейс за отдалечено управление и влезте в режим на управление. Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление)
2
Щракнете върху [Settings/Registration].
3
Щракнете върху [Security] 
[Key and Certificate Settings].
[Key and Certificate Settings].
4
Щракнете върху [Generate Key].
Изтриване на регистрирана двойка ключове
Щракнете върху [Delete] вдясно от двойката ключове, която искате да изтриете щракнете върху [OK].
щракнете върху [OK].Двойка ключове не може да се изтрие, ако се използва в момента за някаква цел, като например когато е показано „TLS“ или „IEEE 802.1X“ под [Key Usage]. В този случай деактивирайте функцията или заменете двойката ключове, преди да я изтриете.
5
Изберете [Network Communication] и щракнете върху [OK].
6
Задайте настройки за ключа и сертификата.
[Key Settings][Key Name]
Въведете име на двойката ключове, съставено от буквено-цифрени знаци. Задайте име, което ще можете лесно да откриете по-късно в списък.
Въведете име на двойката ключове, съставено от буквено-цифрени знаци. Задайте име, което ще можете лесно да откриете по-късно в списък.
[Signature Algorithm]
Изберете алгоритъм за подпис от падащия списък.
Изберете алгоритъм за подпис от падащия списък.
[Key Algorithm]
За генериране на двойката ключове се използва RSA или ECDSA. Изберете дължината на ключа от падащия списък. Колкото е по-голяма дължината на ключа, толкова е по-бавна комуникацията. Но за сметка на това сигурността е по-висока.
За генериране на двойката ключове се използва RSA или ECDSA. Изберете дължината на ключа от падащия списък. Колкото е по-голяма дължината на ключа, толкова е по-бавна комуникацията. Но за сметка на това сигурността е по-висока.
[512-bit] не може да се избере за дължината на ключа на RSA, ако [SHA384] или [SHA512] е избрано за [Signature Algorithm]. |
[Certificate Settings][Validity Start Date (dd/mm yyyy)]
Въведете началната дата на валидност на сертификата.
Въведете началната дата на валидност на сертификата.
[Validity End Date (dd/mm yyyy)]
Въведете крайната дата на валидността на сертификата. Не може да се задава дата, която е преди [Validity Start Date (dd/mm yyyy)].
Въведете крайната дата на валидността на сертификата. Не може да се задава дата, която е преди [Validity Start Date (dd/mm yyyy)].
[Country/Region]
Въведете знаци за код на страна за Интернет.
Въведете знаци за код на страна за Интернет.
[State]/[City]
Ако е необходимо, въведете местоположението, като използвате буквено-цифрени знаци.
Ако е необходимо, въведете местоположението, като използвате буквено-цифрени знаци.
[Organization]/[Organization Unit]
Ако е необходимо, въведете име на организацията, като използвате буквено-цифрени знаци.
Ако е необходимо, въведете име на организацията, като използвате буквено-цифрени знаци.
[Common Name]
Ако е необходимо, общото име на сертификата, като използвате буквено-цифрени знаци. "Общо име" често се съкращава като "ОИ".
Ако е необходимо, общото име на сертификата, като използвате буквено-цифрени знаци. "Общо име" често се съкращава като "ОИ".
 За да извършите IPPS печат, „IP адрес“ или „<име на хост>.<име на домейн>“, което се използва за връзка чрез IPPS, трябва да се въведе в [Common Name]. Въведете „IP адрес“, когато е фиксиран. Въведете „<име на хост>.<име на домейн>“, когато се използва DNS сървър. Активиране на IPP/IPPS |
7
Щракнете върху [OK].
Генерирането на ключове за мрежова комуникация отнема приблизително от 10 до 15 минути.
След генериране на двойка ключове тя автоматично се регистрира в устройството.
Генериране на ключ и искане за подписване на сертификат (CSR)
1
Стартирайте потребителския интерфейс за отдалечено управление и влезте в режим на управление.
Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление)
Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление)
2
Щракнете върху [Settings/Registration].
3
Щракнете върху [Security] [Key and Certificate Settings].
[Key and Certificate Settings].4
Щракнете върху [Generate Key].
Изтриване на регистрирана двойка ключове
Щракнете върху [Delete] вдясно от двойката ключове, която искате да изтриете щракнете върху [OK].
щракнете върху [OK].Двойка ключове не може да се изтрие, ако се използва в момента за някаква цел, като например когато е показано „TLS“ или „IEEE 802.1X“ под [Key Usage]. В този случай деактивирайте функцията или заменете двойката ключове, преди да я изтриете.
5
Изберете [Key and Certificate Signing Request (CSR)] и щракнете върху [OK].
6
Задайте настройки за ключа и сертификата.
[Key Settings][Key Name]
Въведете име на двойката ключове, съставено от буквено-цифрени знаци. Задайте име, което ще можете лесно да откриете по-късно в списък.
Въведете име на двойката ключове, съставено от буквено-цифрени знаци. Задайте име, което ще можете лесно да откриете по-късно в списък.
[Signature Algorithm]
Изберете алгоритъм за подпис от падащия списък.
Изберете алгоритъм за подпис от падащия списък.
[Key Algorithm]
За генериране на двойката ключове се използва RSA или ECDSA. Изберете дължината на ключа от падащия списък. Колкото е по-голяма дължината на ключа, толкова е по-бавна комуникацията. Но за сметка на това сигурността е по-висока.
За генериране на двойката ключове се използва RSA или ECDSA. Изберете дължината на ключа от падащия списък. Колкото е по-голяма дължината на ключа, толкова е по-бавна комуникацията. Но за сметка на това сигурността е по-висока.
[512-bit] не може да се избере за дължината на ключа на RSA, ако [SHA384] или [SHA512] е избрано за [Signature Algorithm]. |
[Certificate Signing Request (CSR) Settings][Country/Region]
Въведете знаци за код на страна за Интернет.
Въведете знаци за код на страна за Интернет.
[State]/[City]
Ако е необходимо, въведете местоположението, като използвате буквено-цифрени знаци.
Ако е необходимо, въведете местоположението, като използвате буквено-цифрени знаци.
[Organization]/[Organization Unit]
Ако е необходимо, въведете име на организацията, като използвате буквено-цифрени знаци.
Ако е необходимо, въведете име на организацията, като използвате буквено-цифрени знаци.
[Common Name]
Ако е необходимо, общото име на сертификата, като използвате буквено-цифрени знаци. "Общо име" често се съкращава като "ОИ".
Ако е необходимо, общото име на сертификата, като използвате буквено-цифрени знаци. "Общо име" често се съкращава като "ОИ".
За да извършите IPPS печат, „IP адрес“ или „<име на хост>.<име на домейн>“, което се използва за връзка чрез IPPS, трябва да се въведе в [Common Name]. Въведете „IP адрес“, когато е фиксиран. Въведете „<име на хост>.<име на домейн>“, когато се използва DNS сървър. Активиране на IPP/IPPS |
7
Щракнете върху [OK].
Генерирането на ключ и искане за подписване на сертификат (CSR) отнема приблизително от 10 до 15 минути.
8
Щракнете върху [Store in File].
Показва се диалогов прозорец за съхранение на файла. Укажете къде да се съхранява файлът и щракнете върху [Запиши].
Файлът с ключ и искане за подписване на сертификат (CSR) се записва на компютъра.
9
Прикачете съхранения файл и изпратете искането до сертифициращия орган.
Регистрирайте цифровия сертификат, издаден от сертифициращия орган.
Не можете да използвате двойката ключове, генерирана от искането за подписване на сертификат (CSR), докато сертификатът не бъде регистриран. След като сертифициращият орган издаде сертификата, го регистрирайте, като изпълните долната процедура.
1
Стартирайте потребителския интерфейс за отдалечено управление и влезте в режим на управление. Стартиране на Remote UI (Потребителски интерфейс за отдалечено управление)
2
Щракнете върху [Settings/Registration].
3
Щракнете върху [Security] [Key and Certificate Settings].
[Key and Certificate Settings].4
Щракнете върху [Key Name] или [Certificate] за сертификата, който ще се регистрира.
5
Щракнете върху [Register Certificate].
6
Щракнете върху [Browse] in [File Path], посочете файла са искането за подписване на сертификат и щракнете върху [Register].
